【文件属性】：
文件名称：访问控制和鉴别-鲁棒h∞控制_11825104
文件大小：2.44MB
文件格式：PDF
更新时间：2021-06-21 08:38:43
系统管理 复习笔记 9.2 访问控制和鉴别 9.2.2 访问控制的一般概念 1）访问控制的手段包括 用户识别代码、密码、登录控制、资源授权（用户配置文件、 资源配置文件、控制列表） 、授权核查、日志和审计。 2）访问控制和内部控制的关系 ：共同目标是保护资产，内部控制设计所用的有形资产 和无形资产， 包括与计算机相关的和无关的， 而访问控制设计与知识相关的无形资产和有形 资产，是整体安全控制的一部分。 9.2.1 鉴别 1）鉴别机制 是以交换信息的方式确认实体真实身份的一种安全机制，可被鉴别的实体 称为主体，主体有一个或多个与之对应的辨别标识符。 2）可被鉴别的主体有 人类用户、进程、实开放系统、 OSI层实体、组织机构。 3）鉴别的目的 实防止其他实体占用和独立操作被鉴别实体的身份， 这类危害称之为“冒 充”。 4）主体和验证者的两种关系背景 ：主体由申请者来代表申请者和验证者之间存在着特 定通信关系；主体为验证者提供数据项来源。 5）鉴别的方法 主要有以下 5 中：用拥有的（ IC 卡）进行鉴别； 用所知道的进行鉴别 （如 密码）；用不可改变的特性（如生物测定的标识特征）进行鉴别；相信可靠的第三方建立的 鉴别；环境（如主机地址） 。 6）鉴别分为单向和双向鉴别 ，鉴别服务可以将鉴别结果传送给访问控制服务。 9.2.3 访问控制的策略 1）实现访问控制 的三种最常用的方法：要求用户输入一些保密信息（用户名、密码） ； 采用物理识别设备（访问卡、钥匙、令牌） 、采用生物统计学系统（基于某种特殊的物理特 性对人进行唯一性识别） 。 2）除了密码之外访问控制的特性包括 ：多个密码（一个密码用于进入系统、另一个密 码用于规定操作权限） ；一次性密码（系统生成一次性密码的清单） ；基于时间的密码 （访问 使用的正确密码随时间变化， 变化基于时间和一个秘密的用户钥匙， 密码隔一段时间就发生 变化，变得难以猜测） ；智能卡（不但需要密码，还要物理的智能卡才有权限接触系统） ；挑 战反应系统（使用智能卡和加密的组合来提供安全访问控制身份识别系统） 。 3）访问控制手段 ： 物理类 防御型：文书备份、围墙和栅栏、保安、证件识别系统、加锁的门、双供电系统、生物 识别型门禁系统、工作场所的选择、灭火系统。 探测型：移动监测探头、烟感和温感探头、闭路监控、传感和报警系统。 管理类 防御型：安全知识培训、职务分离、职员雇用手续、职员离职手续、监督管理、灾难恢 复和应急计划、计算机使用的登记。