系统访问控制与审计技术课件.pptVIP

;本章学习目标;11.1 系统访问控制概述;11.1.1 访问控制的定义;控制策略 ;7种访问控制策略;(4)属性安全控制 系统管理员应给文件、目录等指定访问属性。属性能控制以下几个方面的权限：向某个文件写数据、复制一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、系统属性等。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除，执行修改、显示等。 (5)网络服务器安全控制 包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据，可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。 (6)网络监测和锁定控制 服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形、文字或声音等形式报警，以引起网络管理员的注意。 (7)网络端口和节点的安全控制 防止假冒合法用户，防范黑客用自动拨号程序对计算机进行攻击。;11.1.2 访问控制矩阵;11.1.3 访问控制的内容;11.2 访问控制模型;11.2.1 自主访问控制模型;Oj;带有组和通配符的访问控制表示例 ;11.2.2 强制访问控制模型;在强制访问控制模型中，将安全级别进行排序，如按照从高到低排列，规定高级别可以单向访问低级别，也可以规定低级别可以单向访问高级别。这种访问可以是读，也可以是写或修改。主体对客体的访问主要有4种方式： 向下读（rd