信息安全概論(PPT 84頁)
- 所屬分類:
- 安全生產
- 文件大小:
- 549 KB
- 下載地址:
- 相關資料:
- 信息安全
信息安全概論(PPT 84頁)內容簡介
信息安全概論
什麼是訪問控製Access Control
主體(subject):訪問的發起者
客體(Object):
控製策略
訪問控製策略
訪問控製關係圖
多級信息安全係統
訪問控製過程
認證
控製策略具體實現
審計
訪問控製
安全模型
安全模型的特點
訪問控製準則
自主訪問控製
強製訪問控製MAC
強製訪問控製和自主訪問控製
訪問控製模型
自主訪問控製(DAC)
DAC的缺點
基於行的自主訪問控製
基於列的訪問控製
自主訪問控製的訪問許可
等級型
擁有型
自由型
自主訪問控製訪問模式的應用
強製訪問控製(MAC)
特點
主體對客體的訪問方式
強製訪問控製模型
Lattice模型
BPL模型
BPL模型缺點
Biba模型
Biba模型缺點
基於角色訪問控製(RBAC)
RBAC的基本思想
RBAC的優點
通過角色定義、分配和設置適應安全策略
通過角色分層映射組織結構
基於角色訪問控製(RBAC)
容易實現最小特權(least privilege)原則
滿足職責分離(separation of duties)原則
崗位上的用戶數通過角色基數約束
RBAC數據庫設計
基於任務的訪問控製(TBAC)
基於任務的訪問控製
TBAC的組成
任務
授權結構體
授權步
受托人集
基於對象的訪問控製(OBAC)
信息流模型
訪問控製的安全策略
安全策略的原則
基於身份的安全策略
基於規則的安全策略
訪問控製的實現
訪問控製安全標簽列表。
訪問控製的具體類別
安全級別與訪問控製
訪問控製與授權
層次模型
對等信任模型
網狀信任模型
訪問控製與審計
審計內容
總結
..............................
什麼是訪問控製Access Control
主體(subject):訪問的發起者
客體(Object):
控製策略
訪問控製策略
訪問控製關係圖
多級信息安全係統
訪問控製過程
認證
控製策略具體實現
審計
訪問控製
安全模型
安全模型的特點
訪問控製準則
自主訪問控製
強製訪問控製MAC
強製訪問控製和自主訪問控製
訪問控製模型
自主訪問控製(DAC)
DAC的缺點
基於行的自主訪問控製
基於列的訪問控製
自主訪問控製的訪問許可
等級型
擁有型
自由型
自主訪問控製訪問模式的應用
強製訪問控製(MAC)
特點
主體對客體的訪問方式
強製訪問控製模型
Lattice模型
BPL模型
BPL模型缺點
Biba模型
Biba模型缺點
基於角色訪問控製(RBAC)
RBAC的基本思想
RBAC的優點
通過角色定義、分配和設置適應安全策略
通過角色分層映射組織結構
基於角色訪問控製(RBAC)
容易實現最小特權(least privilege)原則
滿足職責分離(separation of duties)原則
崗位上的用戶數通過角色基數約束
RBAC數據庫設計
基於任務的訪問控製(TBAC)
基於任務的訪問控製
TBAC的組成
任務
授權結構體
授權步
受托人集
基於對象的訪問控製(OBAC)
信息流模型
訪問控製的安全策略
安全策略的原則
基於身份的安全策略
基於規則的安全策略
訪問控製的實現
訪問控製安全標簽列表。
訪問控製的具體類別
安全級別與訪問控製
訪問控製與授權
層次模型
對等信任模型
網狀信任模型
訪問控製與審計
審計內容
總結
..............................
