信息安全概论教程分析.ppt

* 访问控制概述 安全服务：安全系统提供的各项服务，用以保证系统或数据传输足够的安全性。 ISO7498-2提供了以下五种安全服务： 实体鉴别（Entity Authentication） 数据保密性（Data Confidentiality） 数据完整性（Data Integrity） 防抵赖（Non-repudiation） 访问控制（Access Control） * 访问控制概述 访问控制可简单概括为针对越权使用资源的防御措施。 访问控制的实质：对资源使用的限制，决定主体是否被授权对客体执行某种操作； 访问控制的目的：为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法的范围内使用。 基本要素：发起访问的主体；接受访问的客体；访问授权机制。 访问控制的有效性建立在两个前提上： 1、用户鉴别和确定； 2、保证访问权信息是受保护的。 * 访问控制概述 阻止未授权用户访问目标的方法： 1、访问请求过滤器； 2、分离。 共同点：都与访问控制的主体有关，并且由相同的策略来驱动。 多种访问控制授权方案可抽象为由访问者、访问控制执行单元、访问控制决策单元和目标所组成的整体。 * 访问控制概述 最终的决策因素：访问控制策略规则。 访问控制策略的描述能力和控制能力决定了访问控制框架的灵活性和适应应用能力。 访问控制的种类 1、入网访问控制 第一层访问控制。 控制哪些用户能够登录