计算机安全学习笔记(I):访问控制安全原理

这篇具有很好参考价值的文章主要介绍了计算机安全学习笔记(I):访问控制安全原理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

访问控制原理

从广义上来讲,所有的计算机安全都与访问控制有关。

RFC 4949: Internet Security Glossary, Version 2 (rfc-editor.org)

RFC 4949 定义的计算机安全:用来实现和保证计算机系统的安全服务的措施,特别是保证访问控制服务的措施。 访问控制实现的安全策略是,指定对于每个具体的系统资源,谁(某个进程)或什么可以访问,以及每个实例允许访问的类型。

计算机安全学习笔记(I):访问控制安全原理,密码学与计算机安全,安全,学习,笔记
访问控制与其他安全功能的关系
  • 认证 - authentication:验证用户或其他系统实体声称的身份是有效的。
  • 授权 - authorization:授予系统实体访问系统资源的权限和许可。这一功能确定谁对于给定的目的是可信的。
  • 审计 - audit:对系统记录和活动进行独立审评和检查,以便测试系统控制措施的充分性,确保符合既定的策略和操作流程,检测安全违规,并推荐控制措施、策略和规程应采取的相应变化。 

访问控制策略

访问控制一般分为自主访问控制(Discretionary Access Control,DAC),强制访问控制(Mandatory Access Control,MAC),基于角色的访问控制(Role-Based Access Control,RBAC)和基于属性的访问。后面会详细介绍。

访问控制的基本元素

访问控制的基本元素是:主体、客体和访问权。

主体 - subject:是能够访问客体的实体。一般来说主体的概念相当于进程的概念。任何用户或应用实际上通过代表或应用的进程来访问客体。进程使用用户属性,比如访问权。主体可以用审计来记录主体与其施加在客体上的关系安全的动作之间的关联。

  • 所有者 - owner:可以是资源的创建者。对于系统资源,所有权可以属于系统管理员。
  • 组 - group:除去分配给所有者的特权,命名组的用户也可以被授予访问权,以便具有组的成员资格就具有足够的访问权。
  • 世界 - world:被授予最少访问权的用户,他们能够访问系统,但不包含在该资源的属主类和属组类中。

客体 - object:是外界对其访问受到控制的资源。客体一般是一个用来包含或接收信息的实体。实体包括记录、块、页、段...。

访问权 - access right:描述了主体可以访问客体的方式。文章来源地址https://www.toymoban.com/news/detail-687927.html

  • 读 - read:用户可以查看系统资源的信息。读权限包括复制或打印的能力。
  • 写 - write:用户可以添加、修改或删除系统资源的数据。写权限包括读权限。
  • 执行 - execute:用户可以执行指定的程序。
  • 删除 - delete:用户可以删除某个系统资源,比如文件或记录。
  • 创建 - create:用户可以创建新的文件、记录或字段。
  • 搜索 - research:用户可以列出目录中的文件或者搜索目录。

到了这里,关于计算机安全学习笔记(I):访问控制安全原理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 《计算机系统与网络安全》 第九章 访问控制技术

    🌷🍁 博主 libin9iOak带您 Go to New World.✨🍁 🦄 个人主页——libin9iOak的博客🎐 🐳 《面试题大全》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 🌊 《IDEA开发秘籍》学会IDEA常用操作,工作效率翻倍~💐 🪁🍁 希望本文能够给您带来一定的帮助🌸文章粗浅,敬

    2024年02月11日
    浏览(51)
  • 计算机组成原理学习笔记-精简复习版

    计算机系统=硬件+软件 计算机硬件的发展: 第一代计算机:(使用电子管) 第二代计算机:(使用晶体管) 第三代计算机:(使用较小规模的集成电路) 第四代计算机:(使用较大规模的集成电路) 冯诺依曼体系结构 主机:主存、运算器、控制器 外部设备:外存、IO设备等 五大部分

    2024年02月11日
    浏览(44)
  • 《深入理解计算机系统(CSAPP)》第8章 异常控制流 - 学习笔记

    写在前面的话:此系列文章为笔者学习CSAPP时的个人笔记,分享出来与大家学习交流,目录大体与《深入理解计算机系统》书本一致。因是初次预习时写的笔记,在复习回看时发现部分内容存在一些小问题,因时间紧张来不及再次整理总结,希望读者理解。 《深入理解计算机

    2024年02月08日
    浏览(66)
  • 计算机安全学习笔记(V):UDP和网络扫描

    UDP是最简单的传输协议。多个程序(服务)可以在主机上侦听,因此操作系统需要知道将流量发送到哪个程序。 在传输协议中,每个程序都与源和目标处的端口相关联,该端口显示为程序的套接字。UDP 在 IP 内携带有效负载数据,附加功能最少。UDP的特点包括消息不被确认,

    2024年01月21日
    浏览(48)
  • 计算机安全学习笔记(VI):9道关于网络安全的练习题

    a. 总长度 b. 目的端口 c. 校验和 d. 源端口 正确答案是: c. 校验和(Checksum) 在UDP(用户数据报协议)中,校验和(Checksum)字段用于检测数据报文的完整性。当发送端创建UDP数据报文时,它会计算数据报文的校验和,并将其放置在UDP头部的校验和字段中。接收端在收到数据报文

    2024年01月22日
    浏览(53)
  • 【计算机组成原理与体系结构】控制器

    目录 一、CPU的功能与基本结构 二、指令周期的数据流 三、数据通路 四、时序控制 CPU的功能: 指令控制 :完成取指令、分析指令和执行指令的操作,即程序的顺序控制。 操作控制 :一条指令的功能往往是由若干操作信号的组合来实现的,CPU管理并产生由内存取出的每条指

    2024年02月08日
    浏览(47)
  • 计算机组成原理实验四 微程序控制器实验报告

    我班算是几乎最后一个做实验的班级了,报告参考了一些朋友提供的数据加上一些自己的主观拙见,本人水平有限加之制作仓促难免有错误,望大家批评指正。  (1) 掌握微程序控制器的组成原理。 (2) 掌握微程序的编制、写入,观察微程序的运行过程。 (3) 基于数据通路图,

    2024年02月06日
    浏览(40)
  • 计算机组成原理4.2.3提高存储器访问速度的措施

    提高存储器访问层次大概有三种方法 采用高速器件 采用层次结构 Cache 主存 调整主存结构  利用程序局部性原理,访问一个块 相邻的若干块都会被拿出来,缺点可能会碰到跳转类指令 高位是体号,低位时地址因此,CPU给出一次存储访问总是对一块连续的存储单元进行的,在

    2024年02月02日
    浏览(50)
  • 计算机组成原理 期末复习笔记

    🌱博客主页:大寄一场. 😘博客制作不易欢迎各位👍点赞+⭐收藏+➕关注   目录 前言 第一章 计算机系统概论 计算机软件的发展  计算机硬件的基本组成 计算机系统的层次结构 ​编辑 计算机的性能指标 第二章 数据表示 与 第三章 数据运算与运算器 第四章 存储系统 存储

    2024年02月07日
    浏览(88)
  • 计算机组成原理 | 第九章:控制单元的功能 | 微操作命令 | 时钟周期

    假设完成一条指令分为4个工作周期:取指周期、间址周期、执行周期、中断周期 ①现行指令地址送至存储器地址寄存器,记作 PC → MAR ②向主存发送 读命令 ,启动主存做读操作,记作 1 → R ③将MAR(通过地址总线)所指的主存单元中的内容( 指令 )经数据总线读至MDR内,

    2024年02月13日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包