第四章身份认证和访问控制ppt.pptVIP

访问控制Access Control 安全服务（Security Services）： 安全系统提供的各项服务，用以保证系统或数据 传输足够的安全性 根据ISO7498-2, 安全服务包括： 实体鉴别(认证)（Entity Authentication） 数据保密性（Data Confidentiality） 数据完整性（Data Integrity） 防抵赖（Non-repudiation） 访问控制（Access Control） 访问控制的概念 一般概念-是针对越权使用资源的防御措施。 形式化地说-访问控制是一个二元函数 f(s,o,r) -在系统中发生的事情，抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。 访问控制的分类 计算机信息系统访问控制技术最早产生于上个世纪60年代，随后出现了两种重要的访问控制技术： -自主访问控制（Discretionary Access Control,DAC） -强制访问控制（Mandatory Access Control,MAC） 作为传统访问控制技术，它们已经远远落后于当代系统安全的要求，安全需求的发展对访问控制技术提出了新的要求。 -基于角色的访问控制(Role-Based Access Control,RBAC) 访问控制的目的 是为了