中文字幕综合一区,伊人av网,欧美中日韩在线,亚洲国产香蕉视频,黄视频在线免费,天天操天天爱天天爽,狠狠躁天天躁

專業(yè)信息系統(tǒng)項目管理師網站|培訓機構|服務商(2021信息系統(tǒng)項目管理師學習QQ群:89253946,客服QQ:800184589)

軟題庫 培訓課程
當前位置:信管網 >> 信息系統(tǒng)項目管理師 >> 綜合知識 >> 文章內容
信息系統(tǒng)項目管理師綜合知識復習:PMI權限(授權)管理基礎設施
來源:信管網 2012年03月30日 【所有評論 分享到微信
PMI權限(授權)管理基礎設施
訪問控制的基礎概念
訪問控制是為了限制訪問主體對訪問客體的訪問權限,從而使計算機系統(tǒng)在合法范圍內使用,訪問控制機制決定用戶及代表一定用戶利益的程序能做什么,及做到什么程度。訪問控制是信息安全保障機制的核心內容,是實現數據保密性和完整性機制的主要手段。
訪問控制的兩個重要過程
1、通過鑒別來檢驗主體的合法身份
2、通過授權來限制用戶對資源的訪問級別
訪問控制可分為以下兩種:
1、強制訪問控制(MAC):系統(tǒng)獨立于用戶行為強制執(zhí)行訪問控制,用戶不能改變他們的安全級別或對象的安全屬性,通常對數據和用戶安全等級劃分標簽,訪問控制機制通過比較安全標簽來確定接受還是拒絕用戶對資源的訪問
2、自主訪問控制(DAC):允許對象的屬主來制定針對該對象的保護策略,通常DAC通過授權列表來限定主體對客體可以執(zhí)行什么操作。每個主體擁有一個用戶名并屬于一個組或具有一個角色,每個客體擁有一個限定主體對其訪問權限的訪問控制列表。
 
訪問控制安全模型
1、BLP訪問控制安全模型:基于強制訪問控制系統(tǒng),以敏感度來劃分資源的安全級別,將數據和用戶劃分為公開、受限、秘密、機密、高密五個保密等級,主體不可讀安全級別高于它的數據,不可寫安全級別低于它的數據(可讀)。
2、Biba完整性模型:基于強制訪問控制系統(tǒng),數據和用戶被劃分為公開、受限、秘密、機密、高密五個級別。主體不能讀取安全級別低于它的數據(可寫),不能寫入安全級別高于它的數據(可讀)。
BLP模型為數據保密性提供保障,Biba模型為數據完整性提供保障。
 
基于角色的訪問控制(RBAC)
角色由應用系統(tǒng)的管理員定義,角色成員的增減只能由應用系統(tǒng)的管理員來執(zhí)行,授權規(guī)定是強加給用戶的,用戶只能被動接受,不能自主決定,也不能自主地將訪問權限傳給他人。
RBAC與DAC的區(qū)別是用戶不能自主地將訪問權限授給別的用戶

RBAC與MAC的區(qū)別是MAC基于多級安全需求,而RBAC主要關心保護信息的完整性。

掃碼關注公眾號

溫馨提示:因考試政策、內容不斷變化與調整,信管網網站提供的以上信息僅供參考,如有異議,請以權威部門公布的內容為準!

信管網致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。

信管網軟考課程由信管網依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。

相關內容

發(fā)表評論  查看完整評論  
推薦文章