身份认证、访问控制与系统审计概述.pptVIP

  • 3
  • 0
  • 约6.78千字
  • 约 93页
  • 2019-05-11 发布于天津
  • 举报

身份认证、访问控制与系统审计概述.ppt

;;经典安全模型包含如下基本要素: (1) 明确定义的主体和客体; (2) 描述主体如何访问客体的一个授权数据库; (3) 约束主体对客体访问尝试的参考监视器; (4) 识别和验证主体和客体的可信子系统; (5) 审计参考监视器活动的审计子系统。;可以看出,这里为了实现计算机系统安全所采取的基本安全措施,即安全机制有身份认证、访问控制和审计。 参考监视器是主体/角色对客体进行访问的桥梁. 身份识别与验证,即身份认证是主体/角色获得访问授权的第一步,这也是早期黑客入侵系统的突破口。 访问控制是在主体身份得到认证后,根据安全策略对主体行为进行限制的机制和手段。 审计作为一种安全机制,它在主体访问客体的整个过程中都发挥着作用,为安全分析提供了有利的证据支持。它贯穿于身份认证、访问控制的前前后后。 同时,身份认证、访问控制为审计的正确性提供保障。 它们之间是互为制约、相互促进的。 ;;访问控制模型基本结构;8.2 身份认证;8.2.1 用户名和口令认证 ;1口令以明文形式传送时,没有任何保护 ;2 为防止口令被窃听,可用单向散列函数处理口令,传输口令的散列值,而不传输口令本身。 ;3 为解决重放攻击,服务器首先生成一个随机数并发给用户,用户把口令散列值与该随机数连接或异或后再用单向散列函数处理一遍,把最后的散列值发给服务器;8.2.2 令牌和USB key认证;8.2.3 生物

文档评论(0)

1亿VIP精品文档

相关文档