第六章 访问控制
1 第六章 访问控制
安全服务 今安全服务( Security Services): 计算机通信网络中,主要的安全保护措施 被称作安全服务。 根据|sO7498-2,安全服务包括 1鉴别( Authentication) 2访问控制( Access Contro) 3数据机密性( Data Confidentiality) 4数据完整性( Data Integrity) 5抗抵赖(Non- repudiation)
2 安全服务 ❖ 安全服务(Security Services): 计算机通信网络中,主要的安全保护措施 被称作安全服务。 根据ISO7498-2, 安全服务包括: 1.鉴别( Authentication) 2.访问控制(Access Control) 3.数据机密性(Data Confidentiality) 4.数据完整性(Data Integrity) 5.抗抵赖(Non-repudiation)
第六章访问控制 访问控制的概念 访问控制 Access Control 限制已授权的用户、程序、进程或计算机网 络中其他系统访问本系统资源的过程。口令 认证不能取代访问控制。 访问控制机制 在信息系统中,为检测和防止未授权访问, 以及为使授权访问正确进行所设计的硬件或 软件功能、操作规程、管理规程和它们的各 种组合
3 一、访问控制的概念 第六章 访问控制 访问控制 Access Control 限制已授权的用户、程序、进程或计算机网 络中其他系统访问本系统资源的过程。口令 认证不能取代访问控制 。 访问控制机制 在信息系统中,为检测和防止未授权访问, 以及为使授权访问正确进行所设计的硬件或 软件功能、操作规程、管理规程和它们的各 种组合
访问控制的概念和目标 令一般概念 是针对越权使用资源的防御措施。 基本目标: 防止对任何资源(如计算资源、通信资源或信息资源)进 行未授权的访问。从而使计算机系统在合法范围内使用;决定 用户能做什么,也决定代表一定用户利益的程序能做什么。 令未授权的访问包括:未经授权的使用、泄露、修改、销毁信息 以及颁发指令等。 非法用户进入系统。 合法用户对系统资源的非法使用
4 访问控制的概念和目标 ❖ 一般概念 —— 是针对越权使用资源的防御措施。 ❖ 基本目标: 防止对任何资源(如计算资源、通信资源或信息资源)进 行未授权的访问。从而使计算机系统在合法范围内使用;决定 用户能做什么,也决定代表一定用户利益的程序能做什么。 ❖ 未授权的访问包括:未经授权的使用、泄露、修改、销毁信息 以及颁发指令等。 非法用户进入系统。 合法用户对系统资源的非法使用
访问控制的作用 访问控制对机密性、完整性起直接的作用。 对于可用性,访问控制通过对以下信息的有效 控制来实现 (1)谁可以颁发影响网络可用性的网络管理 指令 (2)谁能够滥用资源以达到占用资源的目的 (3)谁能够获得可以用于拒绝服务攻击的信 自
5 访问控制的作用 ❖ 访问控制对机密性、完整性起直接的作用。 ❖ 对于可用性,访问控制通过对以下信息的有效 控制来实现: (1)谁可以颁发影响网络可用性的网络管理 指令 (2)谁能够滥用资源以达到占用资源的目的 (3)谁能够获得可以用于拒绝服务攻击的信 息