系统访问控制跟审计技术(ppt32).pptVIP

本章小结 访问控制分自主访问控制、强制访问控制和基于角色的访问控制三类。 针对Windows 2000 Server操作系统，介绍了访问控制和安全审计的实现过程。 作业及实验 作业： P240 1、2、3、5、7 推荐实验： Windows2000Server的访问控制和审计实现。 (含Net、Cacls、Gpedit等命令的应用。) * 精品资料网 精品资料网 系统访问控制与审计技术 本章学习目标： 了解几种基本的访问控制技术 熟悉常用操作系统的安全技术 了解操作系统的审计技术 11.1 访问控制技术 　　访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。 访问控制也是信息安全理论基础的重要组成部分。 本章讲述访问控制的原理、作用、分类和研究前沿，重点介绍较典型的自主访问控制、强制访问控制和基于角色的访问控制。 11.1.1 访问控制技术的概念 11.1 访问控制技术 　　访问控制与其他安全措施之间的关系可以用图11-1来简要说明。 在用户身份认证(如果必要)和授权之后，访问控制机制将根据预先设定的规则对用户访问某项资源(目标)进行控制，只有规则允许时才能访问，违反预定的安全规则的访问行为将被拒绝。 资源可以是信息资源、处理资源、通