精选优质文档-倾情为你奉上CISSP认证考试指南第四章访问控制知识点汇总访问是主体和客体之间的一种信息传输。主体是访问客体的主动实体;客体是被访问的被动实体。主体可以是一个用户、程序、进程。机密性就是保护信息不对未授权的主体泄漏。能够提供机密性的安全机制包括加密、逻辑和物理访问控制、传输协议、数据库视图和流量控制等。身份管理解决方案包括目录、Web访问管理、密码管理、遗留单点登录、账户管理和配置文件更新等。密码同步降低了保留不同系统的各种密码的复杂性。自助式密码重设通过允许用户重新设置他们的密码,减少帮助桌面收到的电话数量。辅助式密码重设为帮助桌面减少有关密码问题的决策处理。身份管理目录中包含所有资源信息、用户属性、授权配置文件、角色和访问控制策略,以便其他身份管理应用程序有一个集中式的资源来收集这些信息。提供身份管理解决方案的账户管理产品常常采用自动化的工作流程组件。用户配置是指为响应业务流程而创建、维护和删除存在于一个或几个系统、目录或应用程序中的用户对象和属性。人力资源数据库常被认为是用户实体的权威来源,因为这里是最
