信息安全技术周苏第6-1讲访问控制技术与Windows访问控制课件教学.pptVIP

信息安全技术 第 6 讲 访问控制与审计技术 6.1 访问控制技术与Windows访问控制 访问控制的基本概念 Windows XP的访问控制 6.2 审计追踪技术与Windows安全审计功能 第 6-1讲 访问控制技术与Windows访问控制 1. 访问控制的基本概念 访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制，也是信息安全理论基础的重要组成部分。 在用户身份认证和授权之后，访问控制机制将根据预先设定的规则对用户访问某项资源 (目标) 进行控制，只有规则允许时才能访问，违反预定的安全规则的访问行为将被拒绝。 第 6-1讲 访问控制技术与Windows访问控制 资源可以是信息资源、处理资源、通信资源或者物理资源，访问方式可以是获取信息、修改信息或者完成某种功能 (例如可以是读、写或者执行等) 。 访问控制的目的是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用；它决定用户能做什么，也决定代表一定用户身份的进程能做什么。其中主体可以是某个用户，也可以是用户启动的进程和服务。 第 6-1讲 访问控制技术与Windows访问控制 为达到目的，访问控制需要完成以下两个任务： 识别和确认访问系统的用户。 决定该用户可以对某一系统资源进行何种类型访问。 访问控制一般包括3种类型：自主访问控制、强制访问控制和基于角色的访问控制等。 第