第6章接入控制与数据库加密.ppt

第6章 接入控制与数据库加密 本章内容： 6.1 接入控制 6.2 数据库加密 6.1 接入控制 接入或访问控制--- 是保证网络安全的重要手段，它通过一组机制控制不同级别的主体对目标资源的不同授权访问，在对主体认证之后实施网络资源安全管理使用。 计算机系统中有三类入侵者(如黑客Hacker或破门而入者Cracker)： ? 伪装者(Masquerader)。非法用户，乔装合法用户渗透进入系统。一般来自系统外部。 ? 违法者(Misfeasor)。合法用户，他非法访问未授权数据、程序或资源。一般来自系统内部。 ? 地下用户(Clandestine user)。掌握了系统的管理控制，并利用它来逃避审计和接入控制或抑制审计作用的人。可能系统外部、内部都有。 6.1.1 接入控制的功能 接入控制功能：① 阻止非法用户进入系统；② 允许合法用户进入系统；③ 使合法人按其权限，进行各种信息活动。 接入控制机构的组成：① 用户的认证与识别；② 对认证的用户进行授权。