《信息安全概论》课程教学资源(PPT课件)第6章 访问控制技术
第入漳访可控制 1」
第六章 访问控制
第六章访问控制技术 本章内容 ■6.1访问控制的模型 ■6.2访问控制策略 ■6.3访问控制的实现 6.4安全级别与访问控制 ■6.5访问控制与授权 ■6.6PMI
第六章 访问控制技术 ◼ 本章内容 ◼ 6.1 访问控制的模型 ◼ 6.2 访问控制策略 ◼ 6.3 访问控制的实现 ◼ 6.4 安全级别与访问控制 ◼ 6.5 访问控制与授权 ◼ 6.6 PMI
6.1访问控制的模型 6.1.1自主访问控制模型(DAC Model) 6.1.2强制访问控制模型(MAC Mode) 6.1.3基于角色的访问控制模型(RBAC Model)
6.1 访问控制的模型 ◼ 6.1.1自主访问控制模型(DAC Model) ◼ 6.1.2强制访问控制模型(MAC Model) ◼ 6.1.3基于角色的访问控制模型(RBAC Model)
访问控制的模式 访问控制模型:是一种从访问控制的角度出 发,描述安全系统,建立安全模型的方法。 访问控制:主体依据某些控制策略或权限对 客体本身或是其资源进行的不同授权访问。 ◆访问控制包括三个要素,即:主体、客体和 控制策略
访问控制的模式 ◆ 访问控制模型:是一种从访问控制的角度出 发,描述安全系统,建立安全模型的方法。 ◆ ◆ 访问控制:主体依据某些控制策略或权限对 客体本身或是其资源进行的不同授权访问。 ◆ 访问控制包括三个要素,即:主体、客体和 控制策略
体(Subject) 主体:是指一个提出请求或要求的实体,是动作的发起者,但不一定是 动作的执行者。 主体可以是用户或其它任何代理用户行为的实体(例如进程、作业和程 序)。简记为S 广义上讲:主体可以是用户所在的组织(以后称为用户组)、用户本身, 也可是用户使用的计算机终端、卡机、手持终端(无线)等,甚至可以 是应用服务程序程序或进程
主体(Subject) ◼ 主体:是指一个提出请求或要求的实体,是动作的发起者,但不一定是 动作的执行者。 ◼ 主体可以是用户或其它任何代理用户行为的实体(例如进程、作业和程 序)。简记为S ◼ 广义上讲:主体可以是用户所在的组织(以后称为用户组)、用户本身, 也可是用户使用的计算机终端、卡机、手持终端(无线)等,甚至可以 是应用服务程序程序或进程
客体(Object) ■客体:是接受其他实体访问的被动实体,简记 为0。 ■客体,可以被操作的信息、资源、对象 ■例如: ■信息、文件、记录等的集合体, ■网路上的硬件设施 ■无线通信中的终端 一个客体可以包含另外一个客体
客体(Object) ◼ 客体:是接受其他实体访问的被动实体, 简记 为O。 ◼ 客体,可以被操作的信息、资源、对象 ◼ 例如: ◼ 信息、文件、记录等的集合体, ◼ 网路上的硬件设施 ◼ 无线通信中的终端 ◼ 一个客体可以包含另外一个客体
控制策略 ◆ 控制策略:是主体对客体的操作行为集 和约束条件集,简记为KS ◆控制策略:是主体对客体的访问规则集 ◆规则集定义了: ■主体对客体的作用行为 ■客体对主体的条件约束 ◆访问策略体现了一种授权行为
控制策略 ◆ 控制策略:是主体对客体的操作行为集 和约束条件集, 简记为KS。 ◆ 控制策略:是主体对客体的访问规则集 ◆ 规则集定义了: ◼ 主体对客体的作用行为 ◼ 客体对主体的条件约束 ◆ 访问策略体现了一种授权行为
三个要素之间的行为关系 ■访问控制系统三个要素之间的行为关系 ■三元组(S,0,P) ■S表示主体 ■O表示客体 ■P表示许可
三个要素之间的行为关系 ◼ 访问控制系统三个要素之间的行为关系 ◼ 三元组(S,O,P) ◼ S表示主体 ◼ O表示客体 ◼ P表示许可
方问控制关系示意图 主体0 信息系统入口 正常的请求信息 控制策略KS 监控器 对主体进行认证 客体0 客体信息 敏感区域 主体通过验证,才能访问客体,但并不保证其有权限可以对客体进行操作。 •客体对主体的验证一般会鉴别用户的标识和用户密码 •对主体的具体约束由访问控制表来控制实现
访问控制关系示意图 信息系统入口 . 监控器 客体信息 控制策略 KS 敏感区域 主体 O 客体 O I1 In 对主体进行认证 正常的请求信息 •主体通过验证,才能访问客体,但并不保证其有权限可以对客体进行操作。 •客体对主体的验证一般会鉴别用户的标识和用户密码 •对主体的具体约束由访问控制表来控制实现
多级安全信良系统 多级安全信息系统: 由于用户的访问涉及到访问的权限控制规则集合, 将敏感信息与通常资源分开隔离的系统。 ■ 多级安全系统将信息资源按照安全属性分级考虑, 可分为两种
多级安全信息系统 ◼ 多级安全信息系统: ◼ 由于用户的访问涉及到访问的权限控制规则集合, 将敏感信息与通常资源分开隔离的系统。 ◼ 多级安全系统将信息资源按照安全属性分级考虑, 可分为两种
按次数下载不扣除下载券;
注册用户24小时内重复下载只扣除一次;
顺序:VIP每日次数-->可用次数-->下载券;
- 《信息安全概论》课程教学资源(PPT课件)第5章 操作系统与数据库安全.ppt
- 《信息安全概论》课程教学资源(PPT课件)第1章 绪论.ppt
- 《信息安全概论》课程教学资源(PPT课件)第3章 信息认证技术.ppt
- 《信息安全概论》课程教学资源(PPT课件)第4章 信息隐藏技术.ppt
- 西安邮电大学:《信息安全概论》课程教学资源(教材书籍,共九章,人民邮电出版社,主编:张雪峰).pdf
- 西安邮电大学:《信息安全概论》课程教学大纲 Introduction to Information Security.doc
- 《三维动画设计》课程教学课件(PPT讲稿)第一章 三维动画设计课程介绍.ppt
- 《三维动画设计》课程教学课件(PPT讲稿)第二章 3ds max2010用户界面.ppt
- 《三维动画设计》课程教学课件(PPT讲稿)第四章 对象的变换.ppt
- 《三维动画设计》课程教学课件(PPT讲稿)第五章 二维图形建模.ppt
- 《三维动画设计》课程教学课件(PPT讲稿)第三章 使用文件和对象工作.ppt
- 《三维动画设计》课程教学课件(PPT讲稿)第八章 动画和动画技术.ppt
- 《三维动画设计》课程教学课件(PPT讲稿)第七章 多边形建模.ppt
- 《三维动画设计》课程教学课件(PPT讲稿)第九章 摄影机和动画控制器.ppt
- 《三维动画设计》课程教学课件(PPT讲稿)第六章 编辑修改器和复合对象.ppt
- 《三维动画设计》课程教学课件(PPT讲稿)第十一章 创建贴图材质.ppt
- 《三维动画设计》课程教学课件(PPT讲稿)第十章 材质编辑器的介绍.ppt
- 《三维动画设计》课程教学课件(PPT讲稿)第十三章 渲染.ppt
- 《三维动画设计》课程教学课件(PPT讲稿)第十二章 灯光.ppt
- 《三维动画设计》课程教学案例(效果图设计制作)1-2、灯光设置.doc
- 《信息安全概论》课程教学资源(PPT课件)第8章 信息安全管理.ppt
- 《信息安全概论》课程教学资源(PPT课件)第7章 网络安全技术.ppt
- 《信息安全概论》课程教学资源(PPT课件)第2章 信息保密技术.ppt
- 《信息安全概论》课程教学资源(PPT课件)第9章 信息安全标准与法律法规.ppt
- 《信息论与编码》课程教学大纲 Element of Information Theory and Coding A.pdf
- 《信息论与编码》课程教学大纲 Element of Information Theory and Coding B.pdf
- 《信息论与编码》课程教学实验指导书.pdf
- 《信息论与编码》课程教学资源(作业习题)自测题无答案.pdf
- 《信息论与编码》课程教学资源(作业习题)第三章 信道与信道容量(含解答).pdf
- 西安邮电大学:《信息论与编码》课程教学课件(PPT讲稿)第一章 绪论(主讲:王军选).ppt
- 西安邮电大学:《信息论与编码》课程教学课件(PPT讲稿)第二章 信源与信息熵.ppt
- 西安邮电大学:《信息论与编码》课程教学课件(PPT讲稿)第三章.ppt
- 《C++面向对象程序设计》课程教学资源(PPT课件)Chapter 4 Parameters and Overloading.ppt
- 《C++面向对象程序设计》课程教学资源(PPT课件)Chapter 1 C++ Basics.ppt
- 《C++面向对象程序设计》课程教学资源(PPT课件)Chapter 3 Function Basics.ppt
- 《C++面向对象程序设计》课程教学资源(PPT课件)Chapter 2 Flow of Control.ppt
- 《C++面向对象程序设计》课程教学资源(PPT课件)Chapter 6 Structures and Classes.ppt
- 《C++面向对象程序设计》课程教学资源(PPT课件)Chapter 7 Constructors and Other Tools.ppt
- 《C++面向对象程序设计》课程教学资源(PPT课件)Chapter 8 Operator Overloading, Friends, and References.ppt
- 《C++面向对象程序设计》课程教学资源(PPT课件)Chapter 5 Arrays.ppt