课程06访问控制与审计技术.pptVIP

第6章 访问控制与审计技术 访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制，也是信息安全理论基础的重要组成部分。审计则是对信息系统访问控制的必要补充，它会对用户使用何种信息资源、使用的时间，以及如何使用 (执行何种操作) 进行记录与监控。审计跟踪是系统活动的流水记录。 第6章 访问控制与审计技术 6.1 访问控制技术与Windows访问控制 6.2 审计追踪技术与Windows安全审计功能 6.1 访问控制技术与Windows访问控制 在用户身份认证 (如果必要) 和授权之后，访问控制机制将根据预先设定的规则对用户访问某项资源 (目标) 进行控制，只有规则允许时才能访问，违反预定的安全规则的访问行为将被拒绝。资源可以是信息资源、处理资源、通信资源或者物理资源，访问方式可以是获取信息、修改信息或者完成某种功能 (例如可以是读、写或者执行等) 。 6.1.1 访问控制的基本概念 访问控制的目的是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用；它决定用户能做什么，也决定代表一定用户身份的进程能做什么。其中主体可以是某个用户，也可以是用户启动的进程和服务。 6.1.1 访问控制的基本概念 为达到此目的，访问控制需要完成以下两个任务： 1) 识别和确认访问系统的用户。 2) 决定该用户可以对某一系统资源进行何种类型的访问。 访问控制