係統訪問控製與審計技術(ppt 32頁)
係統訪問控製與審計技術(ppt 32頁)內容簡介
係統訪問控製與審計技術目錄:
一、了解幾種基本的訪問控製技術
二、熟悉常用操作係統的安全技術
三、了解操作係統的審計技術
係統訪問控製與審計技術內容提要:
訪問控製是在保障授權用戶能獲取所需資源的同時拒絕非授權用戶的安全機製,訪問控製也是信息安全理論基礎的重要組成部分,本章講述訪問控製的原理、作用、分類和研究前沿,重點介紹較典型的自主訪問控製、強製訪問控製和基於角色的訪問控製。
訪問控製與其他安全措施之間的關係可以用圖11-1來簡要說明,在用戶身份認證(如果必要)和授權之後,訪問控製機製將根據預先設定的規則對用戶訪問某項資源(目標)進行控製,隻有規則允許時才能訪問,違反預定的安全規則的訪問行為將被拒絕,資源可以是信息資源、處理資源、通信資源或者物理資源,訪問方式可以是獲取信息、修改信息或者完成某種功能,一般情況可以理解為讀、寫或者執行。
訪問控製的目的是為了限製訪問主體對訪問客體的訪問權限,從而使計算機係統在合法範圍內使用;它決定用戶能做什麼,也決定代表一定用戶身份的進程能做什麼。訪問控製一般包括三種類型:自主訪問控製、強製訪問控製和基於角色的訪問控製。
..............................
用戶登陸
財務會計熱門資料
財務會計相關下載