1 / 107
文档名称:

CBK2访问控制.pdf

格式:pdf   大小:1,356KB   页数:107页
下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

CBK2访问控制.pdf

上传人:1017848967 2018/1/4 文件大小:1.32 MB

下载得到文件列表

CBK2访问控制.pdf

相关文档

文档介绍

文档介绍:CBK2 访问控制
主要内容
n 身份标识方法和技术
n 身份验证方法、模型和技术
n 自主访问控制、强制访问控制和非自主访问控制
n 可问责性、监控和审计实践
n 发射安全和技术
n 入侵检测系统
n 访问控制实践和技术中可能遇到的安全问题
访问控制概述
n 一种安全手段
Ø控制用户和系统如何与其他系统和资源进行通信和交互
Ø保护系统和资源免受未授权访问,并在身份验证成功后确定授权访问
等级
n 访问是在主体和客体之间进行的信息流动
Ø主体- 主动的实体;用户、程序或进程
Ø客体- 包含被访问信息或所需功能的被动实体;计算机、数据库、文
件、程序、目录等
n 涵盖对计算机系统、网络和信息资源进行访问控
制的不同机制
Ø第一道防线
Ø给予组织机构控制、限制、监控及保护资源安全CIA的能力
安全原则
n 三个安全原则 AIC
Ø可用性
Ø完整性
Ø机密性
n 可用性
Ø信息、系统和资源必须在时间上保证用户使用,不影响其工作效率
Ø采用容错和恢复机制保证资源可用性的持续性
n 完整性
Ø信息必须准确,完整,并且不会受未授权更改
n 机密性
Ø保证信息不会泄露给未授权的个人、程序和进程
Ø加密、逻辑性和物理性访问控制、传输协议、数据库视图、流量控制等
身边标识、身份验证、授权与可问责性
n 身份标识和身份验证
Ø描述一种能够确保主体就是其所声明实体的方法
Ø用户名+密码,或其他凭证
n 授权
Ø系统验证过用户身份,需要确定主体是否具有执行请求的权限
Ø查看访问控制矩阵、安全标签
n 竞态条件
Ø进程按错误的顺序对某个共享资源执行任务,两个或多个进程使用一
个共享资源时,就可能造成竞态条件
Ø授权在身份验证步骤之前完成,及可造成未授权访问
身边标识、身份验证、授权与可问责性
n 可问责性
Ø主体被唯一标识,并且记录主体行为
n 逻辑访问控制
Ø用于身份标识、身份验证、授权与可问责性的技术工具
Ø实施针对系统、程序、进程和信息的访问控制措施的软件组件
l 可嵌入操作系统、应用程序、附加安全包、通信管理系统内
Ø身份验证2步骤- 身份标识和身份验证
l 输入公共信息- 用户名、雇员号、账号或部门ID
l 输入私有信息- 静态密码,智能令牌,感知密码,一次性密码、PIN或数字签名
身份标识和身份验证
n 三种因素能用于身份验证
Ø某人知道的内容
Ø某人拥有的物品
Ø某人的特征
n 强身份验证包含上述三种方法的两种
n 创建和发布安全身份- 3个关键
Ø唯一性
Ø非描述性- 不标明账户目的
Ø签发- 由一个权威机构提供,用于证明身份
系统身份验证
n 可根据硬件地址/IP地址对设备进行身份标识、验
证、监视和控制
Ø网络访问控制NAC技术
n MAC三个概念
Ø介质访问控制- 第二层DLL子层- Media Access Control
Ø强制访问控制- Mandatory Access Control
Ø消息认证码- Message Authentication Code
n 身份标识组件要求
Ø每个值都是唯一的,便于用户问责
Ø应遵循标准的命名方案
Ø身份标识不得描述用户职位或任务
Ø身份标志值不得在用户之间共享
身份管理 Identity Management
n IdM - Identity Mgmt
Ø内容广泛的术语,包含不同的技术和过程- AAA
Ø使用不同产品对用户进行自动化的身份标识、身份验证和授权
l 用户账号管理、访问控制、密码管理、单点登录功能、管理用户账户的权限和特权、
设计和监控上述所有项目
l 管理唯一标识的实体- 特征、凭证和资格
l 数字身份的生命周期- 创建、维护、终止
l 满足业务需求以及面向内部系统和外部系统的标准
ØIdM的目的在于简化身份、身份验证、授权管理,以及对多系统内主
体的审计
l 传统的身份管理- 使用具有权限、访问控制列表ACL和配置文件的目录服务手工进

访问控制概念
n 身份标识Identification
Ø提供身份标识信息的主体
Ø用户名、用户ID、账号
n 身份验证Authentication
Ø验证身份标识信息
Ø密码短语、PIN值、生物测定学、一次性密码、密码
n 授权Authorisation
Ø使用一个准则来确定主体能对客体进行的操作
n ountaility
Ø跟踪主体对客体所执行活动的审计日志和监控

最近更新

到曲面的射影变换及其在齿轮啮合分析中的应用.. 2页

利用调节风压方法处理火灾和控制有害气体泄出.. 2页

利用摇臂钻床加工高位置精度孔的方法 2页

2025年下肢深静脉血栓防治攻略 61页

利用低浓度气流中乙烯制取乙基苯的新方法 2页

2025年感冒防治指南深度解析 60页

初探工资基金的“弹性”控制模式和调节机制 2页

刍议电力通信网的发展及监测技术应用 2页

切分轧制技术在昆钢线材轧机上的应用 2页

分析法国旅游业具有国际竞争力的原因 2页

分析全功能线路故障指示器在配网中的应用 2页

2025年外科术后感染护理攻略 94页

几类防晒剂性能的比较及其应用 2页

2025年医疗行业简约风总结报告精美设计 30页

减少高强度铝合金锻件机加工变形的方法 2页

减压塔实时质量模型的建立及控制方法 2页

德语名词和动词市公开课一等奖省赛课微课金奖.. 43页

冷拔低炭钢绞线在预应力混凝土中的应用 2页

2025年人工流产知识普及讲座 34页

2025年临床护理记录标准撰写技巧 53页

冬凌草的生药形态及组织学研究 2页

2025年个人卫生清洁攻略洗手的重要性与实践 6页

糖尿病教学文稿 154页

农村个体企业经营者思想状况浅析 2页

2025年高效含氯消毒剂浓度检测方法探究 6页

内燃机燃烧测试分析系统的设计与开发 2页

2025年安徽省初中学业水平考试名校联考(一)数.. 2页

初三毕业班2025届中考数学复习计划2 5页

2024年江苏泰州兴化市事业单位招考公开招聘历.. 241页

公路试验室仪器自校表格 65页