主要講了什麼是訪問控制和它的目標
訪問控制的兩個目標
先介紹一下通用模型,包含五部分,如下圖
主體:之前介紹過,就是人、應用程式或裝置等,一般是代表乙個操作的程序。
客體:是被主體操作的物件。
訪問控制資料庫:記錄主體訪問的許可權及其訪問方式的資訊,提供訪問控制決策判斷的依據。
審計庫:儲存主體訪問客體的操作資訊,包括成功、失敗和訪問操作資訊。
常用的訪問控制型別主要有自主訪問控制、強制訪問控制、基於角色的訪問控制、基於屬性的訪問控制四種
自主訪問控制(discretionary access control,dac)
基於列的自主訪問控制:在每個客體上附加乙個可訪問主體的明細表,有兩種形式,保護位(protection bits)和訪問控制表(access control list,acl)
強制訪問控制(mandatory access control,mac)
基於角色的訪問控制(rbac,role base)
基於屬性的訪問控制(abac)
訪問控制的策略:設計時應該考慮以下要求
訪問控制規則:就是訪問約束條件集
主要介紹4個方面:訪問控制過程,最小特權管理,使用者訪問管理和口令安全管理
訪問控制過程:五個步驟
明確訪問控制管理的資產,如路由器,web服務等
分析管理資產的安全需求,如保密性,完整性,可用性等
制定訪問控制策略,確定訪問控制規則和使用者許可權分配
實現訪問控制策略,建立使用者訪問身份認證系統,並根據使用者型別授權
執行和維護訪問控制系統,及時調整策略
最小特權管理
使用者訪問管理
口令安全管理
主要產品
技術指標
挑幾個有印象的
ftp伺服器
vlan技術
第七章 迴圈控制
三大迴圈語句 while,do while,for while語句一般格式 while語句 while isum 100 do while語句一般格式 do.while語句 do while inumber 100 注意while後面的分號不能落下 for語句一般格式 for語句 for i 1 i...
第七章 查詢技術
第7章 查詢技術 學習重點 折半查詢的過程及效能分析 二叉排序樹的插入 刪除和查詢操作 平衡二叉樹的調整方法 雜湊表的構造和查詢方法 各種查詢技術的時間效能及對比。學習難點 二叉排序樹的刪除操作 平衡二叉樹的調整方法 閉雜湊表的刪除演算法。7.1 概述 7.11 查詢的基本概念 在查詢問題中,通常將...
編譯原理 第七章
1 語法樹 語法樹,有向非迴圈圖和字尾式表示源程式的自然層次結構 2 字尾式 中 綴式 a b c b c 字尾式 a b c b c 3 三位址 表示 一般形式 x y op z 4 語法制導翻譯生成三位址 需要用到的量 1 e.place表示存放e值的名字。2 e.code表示對e求值的三位址語...