访问控制模型.ppt

POWEPOINT 适用于简约清爽主题及相关类别演示 访问控制 欧阳恒宜 曲文芳 张丽欣 王单单 王宁 殷少鹏 目录 定义 基本内容 访问控制策略、 访问控制机制、 访问控制模型 定义 概念 ： 访问控制（Access Control）是通过某种途径显式地准许或者限制访问能力及范围的一种方法，是针对越权使用系统资源的防御措施。 目的： ·保证系统资源受控地合法地使用 ·通过限制对关键资源的访问，防止非法用户侵入，防止合法 用户不慎操作造成的破坏 ·限制用户能做什么，限制系统对用户操作的响应 ·满足国际标准协议的要求 作用： ·访问控制对机密性、完整性起直接的作用。 ·对于可用性，访问控制通过对以下信息的有效控制来实现： （1）谁可以颁发影响网络可用性的网络管理指令 （2）谁能够滥用资源以达到占用资源的目的 （3）谁能够获得可以用于拒绝服务攻击的信息 目录 定义 基本内容 访问控制策略、 访问控制机制、 访问控制模型 基本内容 访问控制首先需要对用户身份的合法性进行验证，同时利用控制策略进行选用和管理工作。当用户身份和访问权限验证之后，还需要对越权操作进行监控。 因此，访问控制的内容包括认证、控制策略实现和安全审计。 1、认证：包括主体对客体的识别及客