(软考中级--信息安全工程师)七、访问控制技术原理与应用

原创 已于 2022-03-17 21:04:10 修改 · 1.2k 阅读 · 6
标签
#安全
于 2022-03-17 21:03:29 首次发布
本文详细探讨了访问控制的基本概念,包括访问控制的目标、参考模型,以及自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)等不同类型。还涉及策略设计、实施与安全管理措施,如最小特权原则和口令管理,以及主流产品和技术指标。

目录

7.1、概述

7.1.1、访问控制概念

7.1.2、目标

7.2、访问控制模型

7.2.1、访问控制参考模型

7.3、访问控制类型

7.3.1、自主访问控制(Discretionary Access Control DAC)

7.3.2、强制访问控制(Nandatory Access Control MAC)

7.3.3、基于角色的访问控制(RBAC)

7.3.4、基于属性的访问控制(Attribute Based Access Control ABAC)

7.4、访问控制策略设计与实现

7.4.1、访问控制策略

7.4.2、访问控制规则

7.5、访问控制过程与安全管理

7.5.1、访问控制管理过程

7.5.2、最小特权管理

7.5.3、用户访问管理

7.5.4、口令安全管理

7.6、访问控制主要产品与技术指标

 7.6.1、主要产品

7.6.2、技术指标

7.7、访问控制技术应用与应用参考 

7.1、概述

7.1.1、访问控制概念

用户对系统资源的访问进行控制,即更具用户的属性给予对资源的不同程度的权限。

7.1.2、目标

基于身份认证,禁止合法用户越权访问、防止非法用户未授权访问。

7.2、访问控制模型

7.2.1、访问控制参考模型

组成:

  • 主体:资源访问者
  • 客体:待访问的资源
  • 参考监视器:访问控制的决策单元和执行单元的集合,控制监视主体。
  • 访问控制数据库:记录主体访问客体的权限及访问方式的信息库
  • 审计库:储存主体访问客体的操作记录。

7.3、访问控制类型

7.3.1、自主访问控制(Discretionary Access Control DAC)

客体的所有者按照自己的安全策略授予用户对其的访问权,

1、基于行的自主访问控制

每个主体上都附加一个该主体可访问的客体明细表。根据表的信息不同可分为分类:能力表、前缀表、口令

2、基于列的自主访问控制

每个客体上都附加一个可访问它的主体明细表,表有两种形式:保护位、访问控制表

7.3.2、强制访问控制(Nandatory Access Control MAC)

系统根据主体和客体的安全属性,一强制方式控制主体对客体的访问,

要求对每个主体和客体设置安全属性(安全级别、范畴)

7.3.3、基于角色的访问控制(RBAC)

对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。

基本要素:用户、角色、会话、权限

由系统管理员负责管理系统的角色集合和访问权限集合

最低0.47元/天 解锁文章
2024年信息安全工程师试备指南
月梦工作室
01-23 4066
全国计算机技术件专业技术资格(水平)试(以下简称“计算机试”)是由人力资源和社会保障部、工业和信息化部领导的专业技术资格试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格试计划及有关问题的通知》(人社厅发〔2015〕182号),在计算机技术件专业技术资格(水平)试中开信息安全工程师中级)。 信息安全工程师分属“信息系统”专业,位处中级资格,2016年下半年,第一次开信息安全工程师中级试。
信安精品课:第7章访问控制技术原理应用
鹿鸣天涯
08-25 727
第7章 访问控制技术原理应用 7.1 访问控制概述 140 7.1.1 访问控制概念 140 7.1.2 访问控制目标 140 7.2 访问控制模型 141 7.2.1 访问控制模型 141 7.2.2 访问控制模型发展 142 7.3 访问控制类型 142 7.3.1 自主访问控制 143 7.3.2 强制访问控制 144 7.3.3 基于角色的访问控制 144 7.3.4 基于属性的访问控制 145 7.4 访问控制策略设计实现 146 7.4.1 访问控制策略 146 7.4.2 访问控制规则
2024年-信息安全工程师试介绍及
lza20001103的博客
09-02 6497
2024年-信息安全工程师试介绍及
国家中级·信息安全工程师:全网最硬核备拆解
最新发布
2601_96079747的博客
05-25 492
本文面向计划报国家中级信息安全工程师”(信安)的生,提供一份系统、全面、可落地的备指南。文章基于2025年6月最新发布的第3版官方教材及近五年真题统计,从试结构、知识图谱、案例分析、核心难点、教材版本、备路线等维度进深度剖析。
2024年——信息安全工程师30天冲刺学习指南!!!
winin2024的博客
09-23 4811
距离2024下半年已经只剩一个多月了,还没有开始备的小伙伴赶紧动起来。为了帮助大家更好的冲刺学习,特此提供一份前30天学习指南。本指南包括情分析、学习规划、冲刺攻略三个部分,可以参此指南进最后的复习要领,相信小伙伴们,在这一过程中所付出的努力,都能得到回报~
2025下半年信息安全工程师新手指南:八月起步,十一月上岸!
DD666521的博客
08-28 3789
各位CSDN的小伙伴们,是不是对“信息安全”这四个字又爱又怕?觉得它高大上但又不知从何学起?别慌!这篇全网最接地气的信息安全工程师新手指南,从报名到拿证,从选择到备,手把手带你三个月拿下中级黄金证书!
2026年信息安全工程师指南
鹿鸣天涯
09-08 7040
信息安全工程师是信息产业部和人事部举办的中新增开的一门试。全称全国计算机技术件专业技术资格(水平)试,这门新开的信息安全工程师分属该试“信息系统”专业,位处中级资格,是信息产业部和人事部在最新的“国人厅发[2007]139号文件中新增的专业。2016年下半年,第一次开信息安全工程师中级试。 试科目: 1.信息安全基础知识,试时间为150分钟,笔试,选择题; ...
信息安全工程师笔记汇总目录
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
08-09 6675
信息安全简单介绍,以及的对教材《信息安全工程教程》得重点整理
视频教程-2020年信息安全工程师_基础知识精讲视频培训课程-
weixin_30364637的博客
05-28 1292
2020年信息安全工程师_基础知识精讲视频培训课程 河北师范大学件...
信安精品课:2020年信息安全工程师公开课
鹿鸣天涯
08-16 666
信息安全工程师公开课2020 1.信息安全工程师介绍 信息安全工程师教程 信息安全工程师试大纲 2.信息安全工程师点分析 2.1上午基础知识点分析 2.2下午应用技术点分析 3.各章历年点分布统计及答案解析 第一章信息安全基础点分布统计及真题答案解析2020 第二章密码学基础应用点分布统计及真题答案解析2020 第三章网络安全基础点分布统计及真题答案解析2020 第四章信息系统安全基础点分布统计及真题答案解析2020 第五章应用系统安全
信息安全工程师笔记
xjc2998310890的博客
01-06 942
信息安全工程师笔记 寒假期间备,今年信安换了新纲,可以参的资料少了很多,于是打算自己跟着纲来进学习,并在CSDN上进记录,使用的资料包含:官方参书目《信息安全工程师教程》,《信息安全工程师大纲》以及历年真题,同时也计划在b站上看部分不懂章节的课程。 第二版的参书一共包含26个章节,章节数目变多,知识点明显变散,所以计划以纲为核心,学习课本中每一章时结合纲上的要求来记录侧重点,并有选择的进总结。分为理论和实践两部分,理论部分完全是选择题,背诵压力不大。实践部分有部分理论需要硬
信安——第访问控制技术原理应用
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
09-05 3735
在网络信息化环境中,资源不是无限开放的,而是在一定约束条件下,用户才能使用 (例如,普通网民只能浏览新闻网站,不能修改其内容)。由于网络及信息所具有的价值,其难以避免地会受到意外的或蓄意的未经授权的使用和破坏。   而访问控制是指**对资源对象的访问者**授权、控制的方法及运机制的管理。
信息安全工程师笔记5:第五章应用系统安全基础备要点
鹿鸣天涯
04-06 1357
第5章:应用系统安全基础 应用系统安全基础备要点 https://www.moondream.cn/?p=1325 扫一扫加入信息安全工程师群 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师干货资料。 备交流QQ群:39460595 需要备资料的友,可以扫一扫加月梦助手微信。 点1、Web安全法分析】 本点主要是对Web安全相关内容的查。...
【第7章】访问控制技术原理应用信息安全工程师-- 笔记
weixin_65034883的博客
10-06 1259
例如,在强制访问控制机制下,安全操作系统中的每个进程、每个文件等客体都被赋予了相应的安全级别和范畴,当一个进程访问一个文件时,系统调用强制访问控制机制 ,当且仅当进程的安全级别不小于客体的安全级别,并且进程的范畴包含文件的范畴时,进程才能访问客体,否则就拒绝。基于角色的访问控制(RBAC) 包括:用户(U)、角色(R)、会话(S)、权限(P)四个基本要素,例如,在一个医院系统中,医生、护士、药剂师、门卫等都可以视为角色。目前,自主访问控制的实现方法有两大类,即基于的自主访间控制和基于的自主访问控制
高级架构师:访问控制技术概念和例题
悟鸣的技术博客
03-29 1312
明明如月学长, CSDN 博客专家,大厂高级 Java 工程师,《性能优化方法论》作者、《解锁大厂思维:剖析《阿里巴巴Java开发手册》》、《再学经典:《Effective Java》独家解析》专栏作者。
2024年信息安全工程师学习笔记汇总
月梦工作室
01-25 4917
信息安全工程师分属“信息系统”专业,位处中级资格,2016年下半年,第一次开信息安全工程师中级试。目前每年试一次。已开六次,2016年11月12日,2017年5月20日,2018年5月26日,2019年5月25日,2020年11月7日,2021年11月6日,2022年11月5日,2023年11月6日为第八次试。
信息安全工程师教程第二版
月梦工作室
01-23 6432
信息安全工程师教程第二版 全国计算机技术件专业技术资格(水平)试(以下简称“计算机试”)是由人力资源和社会保障部、领导的专业技术资格试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格试计划及有关问题的通知》(人社厅发〔2015〕182号),在计算机技术件专业技术资格(水平)试中开信息安全工程师中级)。信息安全工程师岗位的人才评价工作的实施,将成为科学评价我国信息安全专业技术人员的重要手段,也将为我国培养和选拔信息
教材重点内容 信息安全工程师 第 7 章 访问控制技术原理应用
it知识分享 free for nothing..
12-05 1148
教材重点内容 信息安全工程师 第 7 章访问控制技术原理应用
从爬到走-0.信安新老教材对比分析
02-06 1381
文章目录前言一、新老教材知识点对比 前言    在开始写之前,我发现CSDN上好像很少人有写中级信息安全的博客,这是我的备信安的开篇,后面我还会尝试分析一下例题,做法思路等等,每一章对应的习题还有三年来的题库都会分享出来的。加油吧! 以下是本篇文章正文内容 一、新老教材知识点对比 1-26各章节的对比: 第二版教材知识点 第一版教材对比 1.网络信息安全概述:基本概念和属性 部分概念重新定义,部分新增。 2.网络攻击原理常用方法
信息安全工程师知识总结
qq_46500711的博客
01-19 5969
当时备时刷题总结的常知识点,包括选择题和大题,大家查漏补缺
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值