基于对象的访问控制模型.ppt

第五章 访问控制技术;5.1 访问控制概述;5.1.2 访问控制矩阵 5.1.3 访问控制的内容 1、认证 2、控制策略的具体实现 3、安全审计;5.2 访问控制模型;5.3 访问控制的安全策略与安全级别;5.3.2 安全级别 由低到高： 1、D级（最低安全级别） 2、C级（自由选择性安全保护） 3、B级（可以实现自主存取控制和强制存取控制） 4、A级（包含秘密通道和可信任分布的分析）;5.4 安全审计;5.4.2 日志的审计 1、日志的内容 2、安全审计的记录机制 3、日志分析 4、审计事件查阅 5、审计事件存储;5.4.3 安全审计的实施;5.5 Windows NT中的访问控制与安全审计;5.5.2 Windows NT中的安全审计 NT安全日志的审计策略： 1、登录及注销 2、用户及组管理 3、文件及对象访问 4、安全性规则更改 5、重新启动、关机及系统级事件 6、进程跟踪 7、文件和目录审计