第6章访问控制-刘技术报告.pptVIP

* －缺省策略－ 没有允许被认可 －公司策略－ 公司外部的人不可能得到任 何许可；审计员被允许读 －Feng 的策略－ Feng 被允许读、修改、 管理；组员被允许读 公司外的人 主 体 读、修改、管理 审计员 Feng 组员 其他人 读 空集 许 可 集 读 空集 公司数据 Feng 的数据 多重策略实例 * 系统访问控制 登录名称 即用户ID，尽量保持一致以便管理。 口令 口令的安全特别重要，加密后不可见。 用户标识符 分为管理性用户和普通用户，用整数表示。 组标识符 将用户分组是UNIX系统对权限进行管理的一种方式 用户起始目录 用户登录到系统后所处于的Home目录 * 网络访问控制 为什么要使用访问列表 访问列表应用 * 公网 互联网用户 对外信息 服务器 员工上网 拒绝 信息 服务器 不能在上班时间进行QQ,MSN等聊天． 为什么要使用访问列表 访问权限控制 * 可以是路由器或三层交换机或防火墙 为什么要使用访问列表 网络安全性 * 路由器应用访问列表对流经它的数据包进行限制1.入栈应用2.出栈应用 E0 S0 是否允许? 源地址目的地址 协议 访问列表的应用 * 访问控制与审计 审计是对访问控制的必要补充，是访问控制的一个重要内容。审计会对用户使用何种