马特逍女学 University of Electronic Science and Technology of China 第七章 访问控制 信息与软件工程学院
第七章 访问控制
脑电子科技女学 网络安全曜格5散术 内容 ◆访问控制基本概念 ◆访问控制模型 ◆访问控制的安全策略 ◆访问控制实现技术 信息与软件工程学院
理论与技术 内容 ◆访问控制基本概念 ◆访问控制模型 ◆访问控制的安全策略 ◆访问控制实现技术
电子科技女学 网络安全曜备易散木 7.1访问控制基本概念和模型 信息与软件工程学院 3
理论与技术 7.1 访问控制基本概念和模型 3
电子科技女学 网络安全曜备5散术 访问控制的概念 ◆网络安全防护的主要安全策略之一 ◆依据授权规则,对提出的资源访问加以控制。 >限制访问主体(用户、进程、服务等)对任何资源(计算资源、通 信资源或信息资源)进行未授权访问,使计算机系统在合法范围内 使用。防止: ●非法用户使用 ·合法用户滥用权限 >决定用户能做什么,或代表用户的程序能做什么。 信息与软件工程学院
理论与技术 访问控制的概念 ◆网络安全防护的主要安全策略之一 ◆依据授权规则,对提出的资源访问加以控制。 ➢限制访问主体(用户、进程、服务等)对任何资源(计算资源、通 信资源或信息资源)进行未授权访问,使计算机系统在合法范围内 使用。防止: ⚫非法用户使用 ⚫合法用户滥用权限 ➢决定用户能做什么,或代表用户的程序能做什么
电子科技女学 网络安至潭备6散术 访问控制与其他安全措施的关系 安全管理员 授权数据 用户 引用 监视器 目标 身份认证 访问控制 审计 信息与软件工程学院
理论与技术 引用 监视器 身份认证 访问控制 授权数据库 用户 目 标 目 标 目 标 目 标 目 标 审 计 安全管理员 访问控制与其他安全措施的关系