1、访问控制与审计监控培训机构名称讲师名字课程内容2访问控制与审计监控知识体 知识域访问控制模型访问控制技术审计和监控技术知识子域标识和鉴别技术典型访问控制方法和实现强制访问控制模型访问控制模型基本概念自主访问控制模型信息安全审计安全监控知识域:访问控制模型v知识子域:访问控制基本概念 理解标识、鉴别和授权等访问控制的基本概念 理解各种安全模型的分类和关系3访问控制的概念和目标v访问控制:针对越权使用资源的防御措施v目标:防止对任何资源(如计算资源、通信资源或信息资源)进行未授权的访问,从而使资源在授权范围内使用,决定用户能做什么,也决定代表一定用户利益的程序能做什么。4访问控制的作用v未授权访问
2、:包括未经授权的使用、泄露、修改、销毁信息以及颁发指令等。 非法用户对系统资源的使用 合法用户对系统资源的非法使用v作用:机密性、完整性和可用性5主体与客体v主体 发起者,是一个主动的实体,可以操作被动实体的相关信息或数据 用户、程序、 进程等v客体 一种被动实体,被操作的对象,规定需要保护的资源 文件、存储介质、程序、进程等6主体与客体之间的关系v主体:接收客体相关信息和数据,也可能改变客体相关信息v一个主体为了完成任务,可以创建另外的主体,这些子主体可以在网络上不同的计算机上运行,并由父主体控制它们v客体:始终是提供、驻留信息或数据的实体v主体和客体的关系是相对的,角色可以互换7授 权 v规定主体可以对客体执行的操作: 读 写 执行 拒绝访问 8标 识v标识是实体身份的一种计算机表达,每个实体与计算机内部的一个身份表达绑定v标识的主要作用:访问控制和审计 访问控制:标识用于控制是否允许特定的操作 审计:标识用于跟踪所有操作的参与者,参与者的任何操作都能被明确地标识出来9主体标识的实例v主体的标识 在 UNIX中,主体(用户)的身份标识为 0-65535之间的一个整数,称为用户身份号( UID) 常见的主体标识还包括用户名、卡、令牌等,也可以是指纹、虹膜等生物特征10
