访问控制信息安全概论 典型实例.pptVIP

访问控制 ;安全服务的各个层面;访问控制的概念以及分类;访问控制与其他安全措施的关系模型;基本概念;S1 Own R W O;访问控制实现方法 ——访问能力表(CL);ACL、CL访问方式比较;ACL、CL访问方式比较(续一);ACL、CL访问方式比较(续二);ACL、CL访问方式比较(续三);安全策略与安全模型 ;安全策略与安全模型 ;访问控制的策略 ——自主访问控制;访问控制的策略 ——强制访问控制;访问控制的策略 ——强制访问控制;TS S C U;1.自主式太弱 2.强制式太强 3.二者工作量大，不便管理 例： 1000主体访问10000客体，须1000万次配置。如每次配置 需1秒，每天工作8小时，就需 10，000，000/（3600*8） =347.2天;访问控制的策略 ——基于角色的访问控制;访问控制的策略 ——基于角色的访问控制;访问控制的策略 ——基于??色的访问控制;访问控制的策略 ——基于角色的访问控制;访问控制的策略 ——基于角色的访问控制;访问控制的策略 ——基于角色的访问控制; 角色关系 偏序关系 （par