第8章访问控制解说.pptVIP

主要内容 访问控制概述 访问控制策略 网络访问控制的应用 访问控制的概念 访问控制是为了限制访问主体（或称为发起者，是一个主动的实体，如用户、进程、服务等）对访问客体（需要保护的资源）的访问权限，从而使计算机系统在合法范围内使用。访问控制机制决定用户及代表一定用户利益的程序能做什么，以及做到什么程度。 访问控制由两个重要过程组成 通过认证来检验主体的合法身份； 通过授权（Authorization）来限制用户对资源的访问级别。 访问控制的最基本概念 主体（Subject） 访问的发起者，通常包括人、进程和设备。 根据主体权限不同可以分为四类：特殊用户、一般用户、审计用户、作废的用户 客体（Object） 接受访问的被动实体 通常包括文件和文件系统、磁盘和磁带卷标、远程终端、信息管理系统的事务处理及其应用、数据库中的数据、应用资源等。 访问控制的最基本概念 访问（Access） 使信息在主体和客体之间流动的一种交互方式。 访问许可（Access Permissions） 决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源。 控制策略 控制策略是主体对客体的访问规则集，这个规则集直接定义了主体对客体的作用行为和客体对主体的条件约束。 访问控制策略 自主访问控制 强制访问控制 基于角色的访问控制 基于任务的访问控制 基于对象的访问控制 自主访问控