原创力文档南京理工大学计算机科学与技术学院 31 ? 鉴别(真实性) ? 鉴别是通信的一方对通信的另一方的身份进行确认的过程。 ? 鉴别服务通过在通信双方的对等实体间交换鉴别信息来检 验对等实体的真实性与合法性,以确保一个通信是可信的。 ? 鉴别服务涉及两个方面的内容: ? 在建立连接时确保这两个实体是可信的; ? 在连接的使用过程中确保第三方不能假冒这两个合法实体中的任何 一方来达到未授权传输或接收的目的。 ? 鉴别服务通过报文鉴别、身份鉴别等实现。 § 1.4 安全服务 南京理工大学计算机科学与技术学院 32 ? 访问控制 ? 访问控制是限制和控制经通信链路对系统资源进行访问的 能力。 ? 访问控制的前提条件是身份鉴别 ? 一旦确定实体的身份,可以根据身份来决定对资源进行访问的方式 和范围。 ? 访问控制为系统安全提供了多层次的精确的控制。 ? 访问控制通过访问控制策略实现,访问控制策略可以分为 ? 自主访问控制( Discretionary Access Control )策略 ? 强制访问控制( Mandatory Access Control )策略 § 1.4 安全服务 南京理工大学计算机科学与技术学院 33 ? 自主式访问控制策略 ? 自主式访问控制策略为特定的用户提供访问资源的权限。
您可能关注的文档
最近下载
- 2025年智造新引擎:精益数智化与化工行业新质生产力发展白皮书.pdf VIP
- Unit7ArtLesson2BeijingOpera课件高中英语北师大版(2019)必修第三册.pptx VIP
- 科研论文的写作.ppt VIP
- 某连锁药店年度培训计划表.pdf VIP
- 高中数学“问题链”教学策略对学生数学学习兴趣的激发研究教学研究课题报告.docx
- DB32/T 4416-2022《高延性纤维增强水泥基复合材料加固砌体结构应用技术规程》.docx VIP
- 2026年江苏事业单位统考笔试真题及答案.docx VIP
- 《加强基层应急管理体系和能力建设 推进治理体系和治理能力现代化》课件.pptx
- 工业园区消防评估方案及技术措施.pdf VIP
- 蓝鲲海洋生物科技(烟台)有限公司生物活性肽提取生产线环评报告表.docx VIP
文档评论(0)