- 1、本文档共61页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
操作系统安全8(访问控制,3课时)
第八章:访问控制
本章内容主要涉及到
访问控制模型
访问控制策略的表达
访问控制执行机制
访问控制配置管理功能
内容
1 访问控制概述(模型及策略表达)
2 Windows访问控制执行机制
3 windows用户、组及其权限设置
4 windows默认的访问控制设置
1 访问控制概述
1.1 访问控制的目的:
限制访问主体(用户、进程、服务等)对访
问客体(文件、系统等)的访问权限,从而
使计算机系统在合法范围内使用。
1 访问控制概述
1.2 常见访问控制模型:
强制访问控制(Mandatory access control:MAC)
自主访问控制(Discretionary access control:DAC)
主流操作系统,防火墙(ACLs )等都是基于自主访问
控制机制来实现访问控制。
基于角色的访问控制(Role based access control :RBAC)
基于任务的访问控制模型(TBAC)
基于属性的访问控制模型
使用控制模型UCON
强制访问控制(Mandatory access control)
系统独立于用户行为强制执行访问控制,用户不能改变他们的安
全级别或对象的安全属性。这种访问控制规则通常对数据和用户
按照安全等级划分标签,访问控制机制通过比较安全标签来确定
授予还是拒绝用户对资源的访问。强制访问控制进行了很强的等
级划分,所以经常用于军事用途。
自主访问控制(Discretionary access control)
自主访问控制机制允许对象的属主来制定针对该对象的保护策
略。通常DAC通过授权列表(或访问控制列表)来限定哪些主体
针对哪些客体可以执行什么操作。如此将可以非常灵活地对策略
进行调整。由于其易用性与可扩展性,自主访问控制机制经常被
用于商业系统。
RBAC
• 基于角色的访问控制(Role based access control )
许可
用户 角色 操作 客体
管理
员
1 访问控制概述
1. 3 访问控制策略
访问控制策略是一种声明,是访问规则的集合,它将
系统的状态分成两个集合:已授权的,即安全的状
态集合;未授权的,即不安全的状态集合。
1. 3 访问控制策略
描述一个模型的最简单策略框架是使用访问控
制矩阵,这将所有用户对于资源的权限存储
在矩阵中。
目标
目标x 目标y 目标z
用户
用户a 读、修改、管理 读、修改、管理
用户b 读、修改、管理
用户c 读 读、修改
用户d 读 读、修改
访问矩阵实例
矩阵中的许多元素常常为空。在实现自
主访问控制机制时,常常是基于
1 矩阵的行来表达访问控制信息。
2 矩阵的列来表达访问控制信息
基于访问控制列表(ACL)
基于保护位
访问控制列表(ACL )
访问控制矩阵的列
file1 file2 file3
Andy rx r rwo
Bett
您可能关注的文档
- 提高外观设计授权质量宣讲0801-部门.pdf
- 提高热硫化混炼硅橡胶产品质量的技术措施.pdf
- 提高隧道防水板一次性安装合格率.pdf
- 掩膜版(mask)的制造.pdf
- 揭阳巴氏硬度计和巴氏硬度计报价.pdf
- 搭配合理的家常菜谱.pdf
- 摄像头GC2235 Porting Guide V1.1.2.pdf
- 插画谈——想做插画家的你必须知道的东西.pdf
- 摄像头技术说明.pdf
- 摄像头市场竞争格局分析报告-旭日产研.pdf
- DB22T 2432-2016 无公害农产品 蓝莓设施生产技术规程.docx
- DB32∕T 2893-2016 ‘苏乌1号’白首乌栽培技术规程.docx
- DB32∕T 2908-2016 石油化工码头企业安全监督检查规范.docx
- DB22T1555-2012 公路客运站车辆安全技术检测条件.docx
- DB32∕T 2516-2013 黄皮洋葱连葱6 号生产技术规程.docx
- DB32T2890-2016 美洲鲥繁育技术规范.docx
- DB32_T 3115-2016菊花脱毒种苗生产技术规程.docx
- DB32T2996-2016 冻干胡萝卜粒加工技术规范.docx
- DB32╱T 2947-2016 长江水下平顺抛石护岸施工规范.docx
- DB32_T 2997-2016果树枝条粉碎技术规程.docx
最近下载
- 铁塔室外光电一体箱(技术规范书)-.docx VIP
- 铂科磁材在太阳能逆变器的应用.pdf VIP
- 2025·上海浦东新区·二模智慧藏于“笨办法”:慢工出细活的真谛+审题立意及范文-备战2025年中考语文各地名校模考卷作文导写.docx VIP
- 经血源传播疾病的医院预防控制措施.docx VIP
- 安全操作规程(全套).doc VIP
- (word完整版)苏州工业园区合格证第四版参考题库答案.pdf VIP
- 2025年北京市通州区中考一模从“乐在其中”悟人生真谛”审题立意及范文-备战2025年中考语文各地名校模考卷作文导写.docx VIP
- 2021版 客户侧电能计量装置通用设计要求 第1部分 10kV用电客户电能计量装置.docx VIP
- Q∕SYCQ 4008-2022 工业用液化轻烃原料(打印版).pdf VIP
- 租房合同范本(完美打印版)6篇 .pdf VIP
文档评论(0)