信息安全身份认证和访问控制讲义(PPT 69页)
信息安全身份认证和访问控制讲义(PPT 69页)内容简介
信息安全身份认证和访问控制
主要内容
身份认证
身份认证的需求和目的
身份认证分类
常用的身份认证机制
A.口令机制
对付外部泄露的措施
对付口令猜测的措施
强壮口令应符合的规则
对付线路企业管理的措施
B.一次性口令机制
双因素动态口令卡
双因素动态口令卡--举例
令牌码的产生
时间同步技术
C.基于智能卡的机制
基于智能卡的机制
基于电子钥匙的机制
D.基于生物特征的机制
访问控制——安全服务
基本概念
访问控制
访问控制系统的实体
访问控制的目的
访问控制的实现方法
A.访问控制矩阵
B.访问能力表
C.访问控制表
D.授权关系表
访问控制策略
A.自主访问控制
自主访问控制
自主访问控制——基于个人的策略
自主访问控制——基于组的策略
B.强制访问控制
强制访问控制
例如,某单位部分行政机构如下图:
C.基于角色的访问控制
基于角色的访问控制
..............................
主要内容
身份认证
身份认证的需求和目的
身份认证分类
常用的身份认证机制
A.口令机制
对付外部泄露的措施
对付口令猜测的措施
强壮口令应符合的规则
对付线路企业管理的措施
B.一次性口令机制
双因素动态口令卡
双因素动态口令卡--举例
令牌码的产生
时间同步技术
C.基于智能卡的机制
基于智能卡的机制
基于电子钥匙的机制
D.基于生物特征的机制
访问控制——安全服务
基本概念
访问控制
访问控制系统的实体
访问控制的目的
访问控制的实现方法
A.访问控制矩阵
B.访问能力表
C.访问控制表
D.授权关系表
访问控制策略
A.自主访问控制
自主访问控制
自主访问控制——基于个人的策略
自主访问控制——基于组的策略
B.强制访问控制
强制访问控制
例如,某单位部分行政机构如下图:
C.基于角色的访问控制
基于角色的访问控制
..............................
用户登陆
安全生产热门资料
安全生产相关下载