信安第二版:第7章访问控制技术原理与应用学习笔记

最新推荐文章于 2024-05-16 23:00:00 发布
最新推荐文章于 2024-05-16 23:00:00 发布
阅读量268 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 软考信息安全工程师第二版备考专栏 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51173317/article/details/122656933
本文详细介绍了访问控制的概念、目标、模型、类型和策略,包括自主访问控制、强制访问控制和基于角色的访问控制。讨论了访问控制在UNIX/Linux、Windows操作系统、Web服务器和网络通信中的应用,并提出了访问控制策略设计和实现的关键点。此外,还涵盖了访问控制产品的主要技术指标,强调了口令管理和最小特权原则在安全管理中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、本章大纲要求

7、访问控制技术原理与应用

7.1 访问控制概述

•访问控制概念•访问控制目标

7.2 访问控制模型

•访问控制模型组成要素(主体、客体、参考监视器、访问控制数据库、审计库)

•访问控制模型运行机制

7.3 访问控制类型

•自主访问控制•强制访问控制•基于角色的访问控制

7.4 访问控制策略设计与实现

•访问控制策略(访问控制策略定义、访问控制策略实现、访问控制策略类型、机密性访问策略、完整性访问策略等)

•访问控制规则类型及实施方法(基于用户身份、基于角色、基于地址、基于时间、基于异常事件、基于服务数量等)

7.5 访问控制过程与安全管理

•访问控制管理过程•最小特权管理•用户访问管理•口令管理

7.6 访向控制主要技术指标与产品

•产品的访问控制机制分析•产品的主要功能指标分析•产品的主要性能指标分析

7.7 访问控制技术应用

• UNIX/Linux 操作系统访问控制应用

• Windows 操作系统访问控制应用

• Web 服务器访问控制应用

• 网络通信访问控制应用

二、本章重要易考知识点清单

7.1 访问控制概述

访问控制是指对资源对象的访问者授权、控制的方法及运行机制。

访问者又称为主体,可以是用户、进程、应用程序等;

资源对象又称为

了解本专栏 订阅专栏 解锁全文 超级会员免费看
信安精品课:第7访问控制技术原理应用精讲笔记
鹿鸣天涯
08-25 533
7 访问控制技术原理应用 7.1 访问控制概述 140 7.1.1 访问控制概念 140 7.1.2 访问控制目标 140 7.2 访问控制模型 141 7.2.1 访问控制参考模型 141 7.2.2 访问控制模型发展 142 7.3 访问控制类型 142 7.3.1 自主访问控制 143 7.3.2 强制访问控制 144 7.3.3 基于角色的访问控制 144 7.3.4 基于属性的访问控制 145 7.4 访问控制策略设计实现 146 7.4.1 访问控制策略 146 7.4.2 访问控制规则
信安第二:第24工控安全需求分析安全保护工程学习笔记
月梦工作室
02-09 303
一、本大纲要求 7. 工控安全需求分析安全保护工程 7.1 工控系统安全威胁需求分析 ◆工业控制系统概念及组成(SCADA系统、分布式控制系统、过程控制系统、可编程逻辑控制器、远程终端、数控机床及数控系统等) ◆工业控制系统安全威胁分析(自然灾害及环境、内部安全威胁、设备功能安全故障、恶意代码、网络攻击等) ◆工业控制系统安全隐患类型(工控协议安全、工控系统技术产品安全漏洞、工控系统基础软件安全漏洞、工控系统算法安全漏洞、工控系统设备固件漏洞、工控系统设备硬件漏洞、工控系统开放接入漏洞、工控
访问控制笔记
weixin_34106122的博客
04-02 216
2019独角兽企业重金招聘Python工程师标准>>> ...
《计算机网络安全》学习笔记访问控制虚和谐拟专和谐用网技术
克格莫(有需要的私信)
09-02 1185
一、访问控制技术的概念和特点 访问控制技术(AC)是针对越权使用资源的防御措施,即判断使用者是否有权限使用或更改某一项资源,并且防止未授权者滥用资源。 通常包含以下三方面含义: 1.机密性控制:保证数据资源不被非法读出 2.完整性控制:保证数据资源不被非法增删改 3.有效性控制:保证数据资源不被非法主体使用和破坏 一个AC系统一般包括主体(通常是用户或者用户进程)、客体(通常是被调用的...
(软考中级--信息安全工程师)七、访问控制技术原理应用
L2329794714的博客
03-17 1095
7.2、访问控制模型 7.2.1、访问控制参考模型 组成: 主体:资源访问者 客体:待访问的资源 参考监视器:访问控制的决策单元和执行单元的集合,控制监视主体。 访问控制数据库:记录主体访问客体的权限及访问方式的信息库 审计库:储存主体访问客体的操作记录。
信安软考——第七 访问控制技术原理应用
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
09-05 3477
网络信息化环境中,资源不是无限开放的,而是在一定约束条件下,用户才能使用 (例如,普通网民只能浏览新闻网站,不能修改其内容)。由于网络及信息所具有的价值,其难以避免地会受到意外的或蓄意的未经授权的使用和破坏。   而访问控制是指**对资源对象的访问者**授权、控制的方法及运行机制的管理。
信息安全学习笔记(计算机三级)
qq_45418203的博客
02-17 2926
本文根据B站视频【【杨冬信安】2023年软考信息安全工程师必考知识点(每日1背)】 https://www.bilibili.com/video/BV1VS4y127Hc/?share_source=copy_web&vd_source=cfaee2d6b4ce1389cc9a101338395e4d进行学习而产生的笔记,虽然是软考必背,但其实我考的是计算机三级信息安全技术。考过了准备把笔记发出来,下面有些知识点是“未来教育”题库里面记下的。如有不对,欢迎各位大佬指正。
2024年软考信息安全工程师备考学习笔记汇总
月梦工作室
01-25 4657
信息安全工程师分属“信息系统”专业,位处中级资格,2016年下半年,第一次开考信息安全工程师(中级)考试。目前每年考试一次。已开考六次,2016年11月12日,2017年5月20日,2018年5月26日,2019年5月25日,2020年11月7日,2021年11月6日,2022年11月5日,2023年11月6日为第八次考试。
【安全牛学习笔记】DNS信息收集-DIG
edu_aqniu的博客
09-10 580
DNS信息收集-DIG ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃DNS信息收集------DIG                                                                                           
应用层安全架构设计-访问控制
飘渺Jam的博客
01-11 1926
权限控制,或者说访问控制,广泛应用于各个系统中。抽象地说,是某个主体(subject)对某个客体(object)需要实施某种操作(operation),而系统对这种操作的限制就是权限控制...
7 访问控制技术原理应用
sinat_34066134的博客
06-28 520
主体、参考监视器、客体、访问控制数据库、审计库
探索OAuth2:现代应用的安全访问控制
最新发布
fudaihb的博客
05-16 1314
在现代互联网应用中,安全便捷地处理用户认证和授权变得尤为重要。OAuth2正是为了解决这一难题而设计的协议。本文将详细介绍OAuth2协议的背景、工作原理、四种授权模式以及在实际应用中的最佳实践。
第七访问控制技术原理应用
热门推荐
xjc2998310890的博客
01-19 1万+
访问控制概述 主要讲了什么是访问控制和它的目标 对资源对象的访问者授权、控制的方法和运行机制 访问控制模型 访问控制类型 访问控制策略和实现 访问控制过程安全管理 访问控制主要产品技术指标 访问控制技术应用 ...
基于应用程序的访问控制:如何管理应用程序的数据访问权限
AI天才研究院
07-12 3478
作者:禅计算机程序设计艺术 "基于应用程序的访问控制:如何管理应用程序的数据访问权限" 引言 1.1. 背景介绍 随着信息技术的迅速发展,应用程序在各个领域中的应用越来越广泛。这些应用程序中包
信息安全-访问控制技术原理应用
我的个人博客
08-25 7991
访问控制技术原理应用访问控制概述、访问控制模型、访问控制类型、访问控制策略设计实现、访问控制过程安全管理、访问控制主要产品技术指标、访问控制技术应用
软考-访问控制技术原理应用
苍木念川的博客
10-19 2292
访问控制是计算机安全的一个重要组成部分,用于控制用户或程序如何使用系统资源。访问控制的目标是确保只有经过授权的用户或程序可以访问特定的资源,例如文件、文件夹、系统设置、网络服务和数据库等。访问控制由以下三个概念构成:主体:主体是指被授权或未经授权试图访问系统的用户、程序或进程。资源:资源是指需要被保护的系统资源,例如文件、数据、设备或服务等。访问控制规则:访问控制规则是指由系统管理员定义的规则,用于限制主体对资源的访问权限。
计算机访问控制机制,访问控制策略和机制-信息安全工程师知识点
weixin_28861381的博客
07-27 3733
信息安全工程师知识点:访问控制策略和机制访问控制涉及到三个基本概念,即主体、客体和授权访问。主体:一个主动的实体,该实体造成了信息的流动和系统状态的改变,它包括商户、用户组、终端、主机或一个应用,主体可议访问客体。客体:指一个包含或接受信息的被动实体,对客体的访问要受控。它可以是一个宇节、字段、记录、程序、文件,或者是一个处理器、存储器、网络节点等。授权访问:指主体访问客体的允许,授权访问对每一对...
北邮 网络安全 期末复习 知识点总结之防火墙
weixin_45746630的博客
01-27 3997
防火墙 访问控制 定义 访问控制(Access Control)指系统对用户身份及其所属的预先 定义的策略组限制其使用数据资源能力的手段。 两个任务 访问控制需要完成两个任务:识别和确认访问系统的用户、决定 该用户可以对某一系统资源进行何种类型的访问。 三要素 主体S(Subject) 提出访问资源具体请求。是某一操作动作的发起者,但不一定是动作的执行者, 客体O(Object) 被访问资源的实体 控制策略A(Attribution) 主体对客体的相关访问规则集合,即属性集...
2019年上半年信息安全工程师上午选择题及解析
qq_68147327的博客
09-19 3860
2019年软考信息安全工程师上午题
信安之路2017:安全学习经验分享
"二进制漏洞学习"部分涉及了栈溢出和堆溢出的利用防御,"栈溢出学习笔记"和"栈溢出利用之Returntodl-resolve"深入讲解了这类漏洞的利用技术,而"how2heap总结-上"则涵盖了堆溢出的基础知识。 "渗透测试"部分介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

月梦工作室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值