第三章 数据访问控制刘晓梅1内容目录v访问控制基本概念v访问控制步骤与应用v访问控制模型v访问控制技术 v访问控制层次v控制的分类v访问控制的管理v访问控制实践v访问控制的威胁2访问控制介绍 访问控制是可以帮助系统管理员直接或者间接可控地对系统行为、使用和内容实施控制的机制的集合。 管理员可以根据访问控制定义用户可以访问哪些资源,可以进行哪些操作。 通常,访问控制批准或者限制任何对资源的访问,监控和记录访问企图,识别访问用户,并且确定其访问是否得到授权的硬件/软件/策略。3访问控制概念v 访问控制:针对越权使用资源的防御措施v 目标:防止对任何资源(如计算资源、通信资源或信息资源)进行未授权的访问,从而使资源在授权范围内使用,决定用户能做什么,也决定代表一定用户利益的程序能做什么。v 未授权访问:包括未经授权的使用、泄露、修改、销毁信息以及颁发指令等。 非法用户对系统资源的使用 合法用户对系统资源的非法使用v 作用:机密性、完整性、和可用性4访问控制概念v 访问是存在主体和客体之间的信息流v 访问控制是可以帮助系统管理员直接或者间接可控地对系统行为、使用和内容实施控制的机制的集合。 主
