信息安全概论(PPT 84页)
- 所属分类:
- 安全生产
- 文件大小:
- 549 KB
- 下载地址:
- 相关资料:
- 信息安全
信息安全概论(PPT 84页)内容简介
信息安全概论
什么是访问控制Access Control
主体(subject):访问的发起者
客体(Object):
控制策略
访问控制策略
访问控制关系图
多级信息安全系统
访问控制过程
认证
控制策略具体实现
审计
访问控制
安全模型
安全模型的特点
访问控制准则
自主访问控制
强制访问控制MAC
强制访问控制和自主访问控制
访问控制模型
自主访问控制(DAC)
DAC的缺点
基于行的自主访问控制
基于列的访问控制
自主访问控制的访问许可
等级型
拥有型
自由型
自主访问控制访问模式的应用
强制访问控制(MAC)
特点
主体对客体的访问方式
强制访问控制模型
Lattice模型
BPL模型
BPL模型缺点
Biba模型
Biba模型缺点
基于角色访问控制(RBAC)
RBAC的基本思想
RBAC的优点
通过角色定义、分配和设置适应安全策略
通过角色分层映射组织结构
基于角色访问控制(RBAC)
容易实现最小特权(least privilege)原则
满足职责分离(separation of duties)原则
岗位上的用户数通过角色基数约束
RBAC数据库设计
基于任务的访问控制(TBAC)
基于任务的访问控制
TBAC的组成
任务
授权结构体
授权步
受托人集
基于对象的访问控制(OBAC)
信息流模型
访问控制的安全策略
安全策略的原则
基于身份的安全策略
基于规则的安全策略
访问控制的实现
访问控制安全标签列表。
访问控制的具体类别
安全级别与访问控制
访问控制与授权
层次模型
对等信任模型
网状信任模型
访问控制与审计
审计内容
总结
..............................
什么是访问控制Access Control
主体(subject):访问的发起者
客体(Object):
控制策略
访问控制策略
访问控制关系图
多级信息安全系统
访问控制过程
认证
控制策略具体实现
审计
访问控制
安全模型
安全模型的特点
访问控制准则
自主访问控制
强制访问控制MAC
强制访问控制和自主访问控制
访问控制模型
自主访问控制(DAC)
DAC的缺点
基于行的自主访问控制
基于列的访问控制
自主访问控制的访问许可
等级型
拥有型
自由型
自主访问控制访问模式的应用
强制访问控制(MAC)
特点
主体对客体的访问方式
强制访问控制模型
Lattice模型
BPL模型
BPL模型缺点
Biba模型
Biba模型缺点
基于角色访问控制(RBAC)
RBAC的基本思想
RBAC的优点
通过角色定义、分配和设置适应安全策略
通过角色分层映射组织结构
基于角色访问控制(RBAC)
容易实现最小特权(least privilege)原则
满足职责分离(separation of duties)原则
岗位上的用户数通过角色基数约束
RBAC数据库设计
基于任务的访问控制(TBAC)
基于任务的访问控制
TBAC的组成
任务
授权结构体
授权步
受托人集
基于对象的访问控制(OBAC)
信息流模型
访问控制的安全策略
安全策略的原则
基于身份的安全策略
基于规则的安全策略
访问控制的实现
访问控制安全标签列表。
访问控制的具体类别
安全级别与访问控制
访问控制与授权
层次模型
对等信任模型
网状信任模型
访问控制与审计
审计内容
总结
..............................