《网络安全导论》_第十一章 访问控制.pptxVIP

讨论议题;;访问控制的概念和目标;4;5;例：用户访问数据库;访问控制的作用;主体、客体和授权;访问控制模型基本组成;访问控制模型;;访问控制策略与机制;访问控制策略的制订原则;如何决定访问权限;用户的分类;资源;资源和使用;访问规则与规则集;一个主体对一个客体的访问权能否转让?

;;自主访问控制;自主访问控制的访问类型;访问模式AccessMode;强制访问控制;精确描述;强制访问控制实现机制-

安全标签;自主/强制访问的问题;基于角色的策略;角色的定义;一个基于角色的访问控制的实例;特点;RBAC的优势;3访问控制的实现机制;访问控制的一般实现机制和方法;访问控制矩阵;访问控制矩阵;访问控制表(ACL);访问能力表(CL);ACL、CL访问方式比较(1);ACL、CL访问方式比较(2);ACL、CL访问方式比较(3);ACL、CL访问方式比较(4);授权关系表;;操作系统的安全目标;操作系统的安全目标;CPU工作模式;KernelspacevsUserspace;定时器;内存保护;共享内存的保护;文件保护:windows;MajorNTFSgoals;Windows的安全组件;安全标识符;访问令牌;安全描述符;访问控制条目;Linuxfilesystem;安全操作系统模型;主要安全模型;TCSEC定义的内容;C2级安全标准的要求;Windows的基本管理措施;帐号和口令安全设置;windows主机安全;关闭不必要的服务;关闭不必要的端口;思考题