内部控制和审计技术.pptVIP

求职应注意的礼仪 求职时最礼貌的修饰是淡妆 面试时最关键的神情是郑重 无论站还是坐，不能摇动和抖动 对话时目光不能游弋不定 要控制小动作 不要为掩饰紧张情绪而散淡 最优雅的礼仪修养是体现自然 以一种修养面对两种结果 必须首先学会面对的一种结果----被拒绝 仍然感谢这次机会，因为被拒绝是面试后的两种结果之一。 被拒绝是招聘单位对我们综合考虑的结果，因为我们最关心的是自己什么地方与用人要求不一致，而不仅仅是面试中的表现。 不要欺骗自己，说“我本来就不想去”等等。 认真考虑是否有必要再做努力。 必须学会欣然面对的一种结果----被接纳 以具体的形式感谢招聘单位的接纳，如邮件、短信 考虑怎样使自己的知识能力更适应工作需要 把走进工作岗位当作职业生涯的重要的第一步，认真思考如何为以后的发展开好头。 Thank you 本章小结 访问控制分自主访问控制、强制访问控制和基于角色的访问控制三类。 针对Windows 2000 Server操作系统，介绍了访问控制和安全审计的实现过程。 作业及实验 作业： P240 1、2、3、5、7 推荐实验： Windows2000Server的访问控制和审计实现。 (含Net、Cacls、Gpedit等命令的应用。) * 管理资源吧（），提供海量管理资料免费下载！ 管理资源吧（），提供海量管理资料免费下载！ 系统访问控制与审计技术 本章学习目标： 了解几种基本的访问控制技术 熟悉常用操作系统的安全技术 了解操作系统的审计技术 11.1 访问控制技术 　　访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。 访问控制也是信息安全理论基础的重要组成部分。 本章讲述访问控制的原理、作用、分类和研究前沿，重点介绍较典型的自主访问控制、强制访问控制和基于角色的访问控制。 11.1.1 访问控制技术的概念 11.1 访问控制技术 　　访问控制与其他安全措施之间的关系可以用图11-1来简要说明。 在用户身份认证(如果必要)和授权之后，访问控制机制将根据预先设定的规则对用户访问某项资源(目标)进行控制，只有规则允许时才能访问，违反预定的安全规则的访问行为将被拒绝。 资源可以是信息资源、处理资源、通信资源或者物理资源，访问方式可以是获取信息、修改信息或者完成某种功能，一般情况可以理解为读、写或者执行。 11.1.2 访问控制原理 11.1 访问控制技术 11.1.2 访问控制原理 访问控制的目的是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用；它决定用户能做什么，也决定代表一定用户身份的进程能做什么。访问控制一般包括三种类型：自主访问控制、强制访问控制和基于角色的访问控制。 11.1 访问控制技术 11.1.2 访问控制原理 自主访问控制（Discretionary Access Control，DAC）是一种常用的访问控制方式，它基于对主体或主体所属的主体组的识别来限制对客体的访问，这种控制是自主的。自主是指主体能够自主的(可能是间接的)将访问权或访问权的某个子集授予其他主体。 1．自主访问控制 自主访问控制是一种比较宽松的访问控制，一个主体的访问权限具有传递性。传递可能会给系统带来安全隐患，某个主体通过继承其他主体的权限而得到了它本身不应具有的访问权限，就可能破坏系统的安全性。这是自主访问控制方式的缺点。 为了实现完整的自主访问系统，访问控制一般由一个矩阵来表示。矩阵中的一行表示一个主体的所有权限；一列则是关于一个客体的所有权限；矩阵中的元素是该元素所在行对应的主体对该元素所在列对应的客体的访问权限。具体实现时，往往是基于矩阵的行或者列来表达访问控制信息。 11.1 访问控制技术 11.1.2 访问控制原理 访问控制表(Access Control List，ACL)是基于访问控制矩阵中列的自主访问控制。 1．自主访问控制(续) （1）访问控制表 对系统中一个需要保护的客体Oj附加的访问控制表的结构如下图所示 在上图的例子中，对于客体Oj,主体S0具有读(r)和执行(e)的权利；主体S1只有读的权利；主体S2只有执行的权利；主体Sm具有读、写(w)和执行的权利。 11.1 访问控制技术 11.1.2 访问控制原理 1．自主访问控制(续) (2) 访问能力表 访问能力表(Access Capabilities List)是最常用的基于行的自主访问控制。能力(capability) 是为主体提供的、对客体具有特定访问权限的不可伪造的标