1 / 107
文档名称:

CBK2访问控制.pdf

格式:pdf   大小:1,356KB   页数:107页
下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

CBK2访问控制.pdf

上传人:1017848967 2018/1/4 文件大小:1.32 MB

下载得到文件列表

CBK2访问控制.pdf

相关文档

文档介绍

文档介绍:CBK2 访问控制
主要内容
n 身份标识方法和技术
n 身份验证方法、模型和技术
n 自主访问控制、强制访问控制和非自主访问控制
n 可问责性、监控和审计实践
n 发射安全和技术
n 入侵检测系统
n 访问控制实践和技术中可能遇到的安全问题
访问控制概述
n 一种安全手段
Ø控制用户和系统如何与其他系统和资源进行通信和交互
Ø保护系统和资源免受未授权访问,并在身份验证成功后确定授权访问
等级
n 访问是在主体和客体之间进行的信息流动
Ø主体- 主动的实体;用户、程序或进程
Ø客体- 包含被访问信息或所需功能的被动实体;计算机、数据库、文
件、程序、目录等
n 涵盖对计算机系统、网络和信息资源进行访问控
制的不同机制
Ø第一道防线
Ø给予组织机构控制、限制、监控及保护资源安全CIA的能力
安全原则
n 三个安全原则 AIC
Ø可用性
Ø完整性
Ø机密性
n 可用性
Ø信息、系统和资源必须在时间上保证用户使用,不影响其工作效率
Ø采用容错和恢复机制保证资源可用性的持续性
n 完整性
Ø信息必须准确,完整,并且不会受未授权更改
n 机密性
Ø保证信息不会泄露给未授权的个人、程序和进程
Ø加密、逻辑性和物理性访问控制、传输协议、数据库视图、流量控制等
身边标识、身份验证、授权与可问责性
n 身份标识和身份验证
Ø描述一种能够确保主体就是其所声明实体的方法
Ø用户名+密码,或其他凭证
n 授权
Ø系统验证过用户身份,需要确定主体是否具有执行请求的权限
Ø查看访问控制矩阵、安全标签
n 竞态条件
Ø进程按错误的顺序对某个共享资源执行任务,两个或多个进程使用一
个共享资源时,就可能造成竞态条件
Ø授权在身份验证步骤之前完成,及可造成未授权访问
身边标识、身份验证、授权与可问责性
n 可问责性
Ø主体被唯一标识,并且记录主体行为
n 逻辑访问控制
Ø用于身份标识、身份验证、授权与可问责性的技术工具
Ø实施针对系统、程序、进程和信息的访问控制措施的软件组件
l 可嵌入操作系统、应用程序、附加安全包、通信管理系统内
Ø身份验证2步骤- 身份标识和身份验证
l 输入公共信息- 用户名、雇员号、账号或部门ID
l 输入私有信息- 静态密码,智能令牌,感知密码,一次性密码、PIN或数字签名
身份标识和身份验证
n 三种因素能用于身份验证
Ø某人知道的内容
Ø某人拥有的物品
Ø某人的特征
n 强身份验证包含上述三种方法的两种
n 创建和发布安全身份- 3个关键
Ø唯一性
Ø非描述性- 不标明账户目的
Ø签发- 由一个权威机构提供,用于证明身份
系统身份验证
n 可根据硬件地址/IP地址对设备进行身份标识、验
证、监视和控制
Ø网络访问控制NAC技术
n MAC三个概念
Ø介质访问控制- 第二层DLL子层- Media Access Control
Ø强制访问控制- Mandatory Access Control
Ø消息认证码- Message Authentication Code
n 身份标识组件要求
Ø每个值都是唯一的,便于用户问责
Ø应遵循标准的命名方案
Ø身份标识不得描述用户职位或任务
Ø身份标志值不得在用户之间共享
身份管理 Identity Management
n IdM - Identity Mgmt
Ø内容广泛的术语,包含不同的技术和过程- AAA
Ø使用不同产品对用户进行自动化的身份标识、身份验证和授权
l 用户账号管理、访问控制、密码管理、单点登录功能、管理用户账户的权限和特权、
设计和监控上述所有项目
l 管理唯一标识的实体- 特征、凭证和资格
l 数字身份的生命周期- 创建、维护、终止
l 满足业务需求以及面向内部系统和外部系统的标准
ØIdM的目的在于简化身份、身份验证、授权管理,以及对多系统内主
体的审计
l 传统的身份管理- 使用具有权限、访问控制列表ACL和配置文件的目录服务手工进

访问控制概念
n 身份标识Identification
Ø提供身份标识信息的主体
Ø用户名、用户ID、账号
n 身份验证Authentication
Ø验证身份标识信息
Ø密码短语、PIN值、生物测定学、一次性密码、密码
n 授权Authorisation
Ø使用一个准则来确定主体能对客体进行的操作
n ountaility
Ø跟踪主体对客体所执行活动的审计日志和监控

最近更新

二零二五年度临时小时工劳动合同(新能源技术.. 8页

二零二五年度个体户汽车维修技师用工合同 8页

2025年惊蛰节气的特点有哪些 3页

二零二五年度个人绿色能源借款债权转让与环保.. 8页

2025年情侣朋友圈最火的个性网名 8页

2025年情人节温馨祝福语说说文案80句 7页

2025年悠字取名五行属性是什么 6页

二零二五年度个人房产买卖合同要点详解 8页

2025年总监个人年终工作总结范文 22页

2025年儿童医疗伦理探讨 21页

2025年思念一个人的心情短语大全 9页

2025年怎样开发脑力 2页

2025年怎么饲养孔雀鱼 3页

2025年怎么样饲养乌龟 4页

2025年怎么快速有效去除衣服上的油污油渍? 5页

2025年怎么写防溺水责任书 7页

2025年产后大出血与子宫破裂防治攻略 79页

二零二五年度IT运维服务与系统维护合同 9页

二零二五年人工智能专利申请代理专项服务协议.. 8页

二零二五学校临时校园活动策划执行合同 9页

2025年麻醉术前患者综合评估与准备工作要点 29页

上海2025年度企业员工宿舍租赁合同及维护管理.. 9页

2025年ACE研究成果解析与临床应用指南 45页

2025年度高端白酒品牌合法独家代理代理合同 9页

2025年重症监护室护理要点总结 45页

艺术舞蹈老师简历模板 1页

服装设计合作协议书 5页

煤炭资源地质勘查设计编写提纲 14页

硫酸铵生产硫酸钾的可行性方案 31页

2022年首都经济贸易大学工商管理专业《管理学.. 22页