係統訪問控製及審計技術(ppt 32頁)
係統訪問控製及審計技術(ppt 32頁)內容簡介
係統訪問控製及審計技術目錄:
一、訪問控製技術
二、操作係統的安全技術
三、操作係統的審計技術
係統訪問控製及審計技術內容提要:
訪問控製技術的概念:
訪問控製是在保障授權用戶能獲取所需資源的同時拒絕非授權用戶的安全機製。
訪問控製也是信息安全理論基礎的重要組成部分。
本章講述訪問控製的原理、作用、分類和研究前沿,重點介紹較典型的自主訪問控製、強製訪問控製和基於角色的訪問控製。
訪問控製原理:
訪問控製與其他安全措施之間的關係可以用圖11-1來簡要說明。
在用戶身份認證(如果必要)和授權之後,訪問控製機製將根據預先設定的規則對用戶訪問某項資源(目標)進行控製,隻有規則允許時才能訪問,違反預定的安全規則的訪問行為將被拒絕。
資源可以是信息資源、處理資源、通信資源或者物理資源,訪問方式可以是 獲取信息、修改信息或者完成某種功能,一般情況可以理解為讀、寫或者執行。
訪問控製的目的是為了限製訪問主體對訪問客體的訪問權限,從而使計算機係統在合法範圍內使用;它決定用戶能做什麼,也決定代表一定用戶身份的進程能做什麼。訪問控製一般包括三種類型:自主訪問控製、強製訪問控製和基於角色的訪問控製。
..............................
用戶登陸
內部審計熱門資料
內部審計相關下載