访问控制和鉴别-鲁棒h∞控制_11825104

时间:2024-07-11 02:25:23
【文件属性】:

文件名称:访问控制和鉴别-鲁棒h∞控制_11825104

文件大小:2.44MB

文件格式:PDF

更新时间:2024-07-11 02:25:23

系统管理 复习笔记

9.2 访问控制和鉴别 9.2.2 访问控制的一般概念 1)访问控制的手段包括 用户识别代码、密码、登录控制、资源授权(用户配置文件、 资源配置文件、控制列表) 、授权核查、日志和审计。 2)访问控制和内部控制的关系 :共同目标是保护资产,内部控制设计所用的有形资产 和无形资产, 包括与计算机相关的和无关的, 而访问控制设计与知识相关的无形资产和有形 资产,是整体安全控制的一部分。 9.2.1 鉴别 1)鉴别机制 是以交换信息的方式确认实体真实身份的一种安全机制,可被鉴别的实体 称为主体,主体有一个或多个与之对应的辨别标识符。 2)可被鉴别的主体有 人类用户、进程、实开放系统、 OSI层实体、组织机构。 3)鉴别的目的 实防止其他实体占用和独立操作被鉴别实体的身份, 这类危害称之为“冒 充”。 4)主体和验证者的两种关系背景 :主体由申请者来代表申请者和验证者之间存在着特 定通信关系;主体为验证者提供数据项来源。 5)鉴别的方法 主要有以下 5 中:用拥有的( IC 卡)进行鉴别; 用所知道的进行鉴别 (如 密码);用不可改变的特性(如生物测定的标识特征)进行鉴别;相信可靠的第三方建立的 鉴别;环境(如主机地址) 。 6)鉴别分为单向和双向鉴别 ,鉴别服务可以将鉴别结果传送给访问控制服务。 9.2.3 访问控制的策略 1)实现访问控制 的三种最常用的方法:要求用户输入一些保密信息(用户名、密码) ; 采用物理识别设备(访问卡、钥匙、令牌) 、采用生物统计学系统(基于某种特殊的物理特 性对人进行唯一性识别) 。 2)除了密码之外访问控制的特性包括 :多个密码(一个密码用于进入系统、另一个密 码用于规定操作权限) ;一次性密码(系统生成一次性密码的清单) ;基于时间的密码 (访问 使用的正确密码随时间变化, 变化基于时间和一个秘密的用户钥匙, 密码隔一段时间就发生 变化,变得难以猜测) ;智能卡(不但需要密码,还要物理的智能卡才有权限接触系统) ;挑 战反应系统(使用智能卡和加密的组合来提供安全访问控制身份识别系统) 。 3)访问控制手段 : 物理类 防御型:文书备份、围墙和栅栏、保安、证件识别系统、加锁的门、双供电系统、生物 识别型门禁系统、工作场所的选择、灭火系统。 探测型:移动监测探头、烟感和温感探头、闭路监控、传感和报警系统。 管理类 防御型:安全知识培训、职务分离、职员雇用手续、职员离职手续、监督管理、灾难恢 复和应急计划、计算机使用的登记。


网友评论