访问控制审计份备5.pptVIP

上节的主要内容 认证的简介 口令认证 认证令牌 X.509认证 生物特征认证 消息认证码 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第七讲 访问控制、审计、备份 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 主要内容 访问控制的简介 访问控制的模型 安全审计 数据备份和恢复 安全级别 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 访问控制的简介 访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。 访问控制是指主体依据某种控制策略或权限对客体或资源进行的不同授权访问。 身份认证是访问控制的前提条件。 访问控制是应用系统不可缺少的重要部分。 访问控制包含3个要素：主体、客体和控制策略。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 访问控制的相关概念 主体（Subject）：是指一个提出请求或要求的实体，是动作的发起者，但不一定是动作的执行者。通常指用户或代表用户执行的程序。 客体（Object）：是指接受其它实体访问的被动实体，是规定需要保护的资源，又称作目标。既可以是信息、文件、记录，也可以是硬件设备。 控制策略：是主体对客体的操作行为集和约束条件集。简单讲，控制策略是主体对客体的访问规则集，体现了一种授权行为，也就是客体对主体的权限允许，这种允许不得超过规则集。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 访问控制的目的 通过访问控制策略显式地准许或限制主体的访问能力及范围，从而有效的限制和管理合法用户对关键资源的访问，防止和追踪非法用户的侵入，以及合法用户的不慎操作等行为所对权威机构造成的破坏。 访问控制是一个二元函数 f(主体,客体,授权) Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 访问控制与其他安全措施的关系模型 引用监视器 认证 访问控制 授权数据库 用户 目标 目标 目标 目标 目标 审 计 安全管理员 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 访问控制模型基本组成 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 访问控制决策单元 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 访问控制分类 自主访问控制（Discretionary Access Control)简称DAC。 强制10访问控制(Mandatory Access Control）简称MAC。 基于角色的访问控制(Role Based Access Control)简称RBAC。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 访问控制模型 自