第九章新华访问控制.pptVIP

电子商务安全与网上支付;第9章 访问控制;本章目标;9.1 访问控制概述;9.1.1 访问控制的基本概念;访问控制的任务： 限制访问主体（用户、进程等）对访问客体（文件、系统 等）的访问权限，从而使计算机系统资源能够在合法范围内 使用。防止非法用户进入系统及合法用户对系统资源的非法 使用，保证对客体的所有直接访问都是被认可的。 访问控制的整个过程可分为三个阶段： 1.认证 2.授权 3.审计 ;9.1.2 访问控制的基本原理;1.访问控制信息（ACI，access control information）： 用于访问控制的任何信息，包括关于背景环境或上下文关系的信息称 为访问控制信息。 2.访问控制涉及的实体和基本功能包括:发起者、访问控制执行 功能（AEF，access control enforcement function）、访问控制判决 功能（ADF，access control decision function ）和目标。 ;发起者;9.2 访问控制策略;9.2.1 自主???问控制;9.2.2 强制访问控制;绝密;9.2.3 基于角色的访问控制; ■ 定义了角色的银行系统，可以设计如下的访问策略： （1）允许出纳员修改顾客的账号记录（包括存款、取款、转账等），并允许出纳员询问所有账号的注册项； （2）允许分行管理者修改顾客的账号记录（包括存款、取款，但不包括规定的资金数目的范围），并允许分行管理者查询所有账号的注册项，还可以创建和取消账号； （3）允许一个顾客询问自己的注册项，但不能询问其他任何的注册项； （4）允许系统管理员询问系统注册项和开关系统，但不允许读或修改顾客的账号信息； （5）允许审计员阅读系统中所有的信息，但不允许修改任何信息。;本章总结