操作系统安全8(访问控制,3课时).pdf

第八章：访问控制 本章内容主要涉及到  访问控制模型  访问控制策略的表达  访问控制执行机制  访问控制配置管理功能 内容  1 访问控制概述(模型及策略表达)  2 Windows访问控制执行机制  3 windows用户、组及其权限设置 4 windows默认的访问控制设置 1 访问控制概述  1.1 访问控制的目的： 限制访问主体（用户、进程、服务等）对访 问客体（文件、系统等）的访问权限，从而 使计算机系统在合法范围内使用。 1 访问控制概述  1.2 常见访问控制模型：  强制访问控制（Mandatory access control：MAC）  自主访问控制（Discretionary access control:DAC） 主流操作系统，防火墙（ACLs ）等都是基于自主访问 控制机制来实现访问控制。  基于角色的访问控制（Role based access control :RBAC）  基于任务的访问控制模型(TBAC)  基于属性的访问控制模型  使用控制模型UCON  强制访问