信息系统安全机制-访问控制课件.ppt

访问控制技术孙建伟计算机网络攻;内容概要访问控制原理自主访问控;概念通常应用在信息系统的安全设;客体（Object）：规定需要;访问控制模型基本组成赁粹蝉函闲;任务识别和确认访问系统的用户。;访问控制与其他安全服务的关系模;访问控制的一般实现机制和方法一;访问矩阵定义客体(O)主体(S;举例MEM1MEM2File1;访问控制类型自主访问控制强制访;自主访问控制Discretio;概念基于对主体或主体所属的主体;访问控制表（Access Co;举例：File1File2Fi;oj表示客体j，si.rw表示;问题：主体、客体数量大，影响访;liu.INFO.rw表示对I;访问能力表（Access Ca;File1o,r,wFile2;强制访问控制Mandatory;概念为所有主体和客体指定安全级;MAC模型绝密级机密级秘密级无;安全策略保障信息完整性策略级别;举例：Security-Enh;基于角色的访问控制Role B;概念起源于UNIX系统或别的操;RBAC模型用 户角 ;角色控制优势便于授权管理 授;???个基于角色的访问控制的实例在;（3）允许一个顾客只询问他自己;常用操作系统中的访问控制位刽里;国际安全标准1984年，美国国;WindowsNT (自主访问;访问控制过程组成部件：安全标识;登录过程服务器为工作站返回安全;NTFS的访问控制从文件中得到;Linux (自主访问控制)设;四类用户：root：超级用户所;文件属性：drwxr-x--x;思考题 了解数据库系统的访问控;作业2 论文：Web