实训6-1 Widows访问控制功能.docVIP

本节实训与思考的目的是： (1) 熟悉访问控制技术的基本概念，了解访问控制技术的工作原理和基本内容。 (2) 通过学习配置安全的Windows操作系统，来加深理解访问控制技术，掌握Windows的访问控制功能。 1 工具/准备工作 在开始本实训之前，请认真阅读本课程的相关内容。 需要准备一台运行Windows XP Professional操作系统，并带有浏览器，能够访问因特网的计算机。 2 实训内容与步骤 (1) 概念理解 1) 请通过查阅有关资料，尽量用自己的语言解释以下有关访问控制技术的概念： ① 自主访问控制：这是常用的访问控制方式，它基于对主体所属的主体组的识别来限制对客体的访问。 ② 强制访问控制：这是一种较强的控制机制，系统为所有的主体和客体制定安全级别，比如绝密级、机密级、秘密级、和无密级。 ③ 角色和基于角色的访问控制：角色定义为与一个特定活动相关联的一组动作和责任。 基于角色的访问控制就是通过定义角色的权限，为系统中的主体分配角色来实现访问控制 2) 请查阅有关资料，根据你的理解和看法，给出“访问控制技术”的定义： _______是在保障授权用户呢部分获取所需资源的同时拒绝非授权用户的安全机制，也是信息安全理论基础的重要组成部分。 这个定义的来源是：______网络__________________________________