第五章访问控制技术试题.pptVIP

第五章 访问控制技术 5.1 访问控制概述 5.1.1 访问控制的定义 三要素：主体、客体、控制策略 访问控制策略： 1、入网访问控制 2、网络的权限控制 3、目录级安全控制 4、属性安全控制 5、网络服务器安全控制 6、网络监测和锁定控制 7、网络端口和节点的安全控制 5.1.2 访问控制矩阵 5.1.3 访问控制的内容 1、认证 2、控制策略的具体实现 3、安全审计 5.2 访问控制模型 5.2.1 自主访问控制模型 5.2.2 强制访问控制模型 5.2.3 基于角色的访问控制模型 5.2.4 其他访问控制模型 1、基于任务的访问控制模型 2、基于对象的访问控制模型 5.3 访问控制的安全策略与安全级别 5.3.1 安全策略 1、实施原则 2、基于身份的安全策略 3、基于规则的安全策略 最小特权原则 最小泄露原则 多级安全策略 基于个人的策略 基于组的策略 5.3.2 安全级别 由低到高： 1、D级（最低安全级别） 2、C级（自由选择性安全保护） 3、B级（可以实现自主存取控制和强制存取控制） 4、A级（包含秘密通道和可信任分布的分析） 5.4 安全审计 5.4.1 安全审计的概述 1、目标 2、类型 （1）系统级审计 （2）应用级审计 （3）用户级审计 3、安全审计系统的基本结构 5.4.2 日志的审计 1、日志的内容 2