第八章访问控制
第八章 访问法
第二节 无结构式访问
无结构式访问又称为非标准化访问, 无结构式访问又称为非标准化访问,它是一 种半控制或无控制的访问。 种半控制或无控制的访问。与结构式访问 相比,它事先不预定问卷、 相比,它事先不预定问卷、表格和提问的 标准程序,只给调查者一个题目, 标准程序,只给调查者一个题目,由调查 者与被调查者可以随便地谈出自己的意见 和感受,而无需顾及调查者的需要, 和感受,而无需顾及调查者的需要,调查 者事先虽有一个粗线条的问题大纲或几个 要点, 要点,但所提问题是在访问过程中边谈边 形成,随时提出的。在这种类型的访问中, 形成,随时提出的。在这种类型的访问中, 无论是所提问题本身和提问的方式、顺序, 无论是所提问题本身和提问的方式、顺序, 还是被调查者的回答方式、 还是被调查者的回答方式、谈话的外部环 境等,都是不统一的。 境等,都是不统一的。
一、重点访问
重点访问又称为集中访问,它是集中于某一 重点访问又称为集中访问, 经验及其影响的访问。 经验及其影响的访问。这个方法是美国社 会学家默顿等人创造的, 会学家默顿等人创造的,他们认为这种方 法可作为一般性的访问方法, 法可作为一般性的访问方法,并在对大众 传播,如广播、电视、出版物、 传播,如广播、电视、出版物、电影等社 会及心理效果的研究中多次使用这种方法。 会及心理效果的研究中多次使用这种方法。 重点访问法的重点不是指对调查对象的重点 挑选,而是访问所侧重的内容。 挑选,而是访问所侧重的内容。
二是与结构式访问相比,访问者能 对问题作全面、深入的了解
无结构式访问的过程不仅是调查问题的过程, 无结构式访问的过程不仅是调查问题的过程, 同时也是研究问题的过程, 同时也是研究问题的过程,不仅是收集资 料的过程,同时也是评价解释资料的过程。 料的过程,同时也是评价解释资料的过程。 它一般被用于深入了解只按表面程式抓不 住的复杂事实,以取得证言、 住的复杂事实,以取得证言、个人心里奥 如动机、态度、价值观念、 妙,如动机、态度、价值观念、思想等无 法直接观察的问题。 法直接观察的问题。
数据通信与网络-8章-令牌环
2
到达时间:40 TRT=36 THT=30-36=-6 TRT=0 同步数据 2 THT=-8 异步数据 0
到达时间:43 TRT=12 THT=30-12=18 TRT=0 同步数据 2 THT=16 异步数据 16
到达时间:62 TRT=28 THT=30-28=2 TRT=0 同步数据 2 THT=0 异步数据 0
异常终止
令牌环帧结构
7
数据通信与网络基础
8.1.4 实现 • 环 令牌环中包含了一系列150欧姆、屏 蔽双绞线所构成的段,将站点连接到紧 接着它的邻居上。每个段将一个站点上 的输出端口连接到另一个站点的输入端 口,通过单向的通信形成一个环。最后 一个站点上的输出端口连接到第一个站 点的输入端口上,构成一个完整的环。 帧将按顺序传送给每个站点,在每个站 点上它将被检测,重新生成,然后传送 到下一个站点。 注意:令牌环中的每个站点都重新生成帧 注意:令牌环中的每个站点都重新生成帧。
3
数据通信与网络基础
8.1.3 令牌环要素 • 优先级和保留 通常,一旦令牌被释放,在环中下 一个有数据要发送的站点就拥有了获取 令牌的权利。但在IEEE 802.5模型中还 有另一个选择。忙的令牌可以被一个等 待发送的站点所预留。每个站点都有一 个优先级码,当一帧经过时,等待发送 的站点可以通过将自己的优先级码添入 令牌或数据帧的访问控制 AC 访问控制(AC 访问控制 AC)字段的 方法,来预留下一个开放的令牌。一个 有更高优先级的站点可以删除一个低优 先级的预留。 • 时间限制 为了保持通信的进行,令牌环在每 个等待使用环的站点上加了一个时间限 制。起始分界符必须在指定的时间间隔 (通常是10ms)内到达每个站点。
数据通信与网络基础
第八章 令牌环网和城域网
第八章 访问法
适当的称呼 致歉 开场白 注重衣着、 注重衣着、打扮 预备性交谈
三、正式访问
(一)提问 1、提问问题的原则 (1)有一定的逻辑顺序 (2)保持中立 (3)把握重点 (4)语言简洁 (5)灵活掌握
2、引导 转换话题时的引导 离题太远时的引导
3、追问 直接追问 间接追问 追问的运用要适度
思考题
1、结构式访问与非结构式访问各具有哪 结构式访问与非结构式访问各具有哪 些特点? 些特点? 2、访问的一般程序是什么? 访问的一般程序是什么?
第八章 访 问 法
第一节
访问法及其类型
一、访问法的含义 访问法是访问者通过口头交谈的 方式向被访问者了解情况的收集资料 的方法. 的方法.
二、访问法的类型
1、结构式访问、非结构式访问 结构式访问、 结构式访问(标准化访问) 结构式访问(标准化访问)是按照事先设计 的标准化访问问卷进行的访问。 的标准化访问问卷进行的访问。 非结构式访问(非标准化访问、深度访谈)是 非结构式访问(非标准化访问、深度访谈) 按照一定的调查目的和调查提纲进行的访问。 按照一定的调查目的和调查提纲进行的访问。 2、个别访问、集体访问 个别访问、 3、直接访问、间接访问 直接访问、
第二节
访问的程序与ห้องสมุดไป่ตู้巧
一、访问前的准备
选取访谈的具体对象并尽可能了解被访者 的基本情况
· ·
根据调查目的和内容设计好调查提纲
· ·
计划好访谈的具体时间、地点、 计划好访谈的具体时间、地点、场合
备好必要的调查工具:身份证件、录音机、 备好必要的调查工具:身份证件、录音机、 录像机等
二、进入访问 1、进入访谈现场。 进入访谈现场。 与调查对象所属的有关管理部门或相关人取 得联系,寻求对方的支持和帮助。 得联系,寻求对方的支持和帮助。 2、和被访者建立接触,营造良好的访谈氛围。 和被访者建立接触,营造良好的访谈氛围。 塑
服务器安全管理制度(三篇)
服务器安全管理制度第一章总则第一条为了保障服务器的安全,确保服务器运行稳定,保护服务器中存储的数据不受损失和窃取,制定本制度。
第二条本制度适用于本单位所拥有和管理的所有服务器设备以及与之相关的网络设备。
第三条服务器安全管理是指对服务器设备进行保护和管理,包括但不限于物理安全、网络安全、数据安全、系统安全等方面。
第四条服务器安全管理负责人应负责本单位服务器安全管理的组织、协调和监督工作。
第五条所有使用服务器设备的人员都有义务按照本制度的规定履行相关的安全管理义务,并配合服务器安全管理负责人的工作。
第二章服务器物理安全管理第六条服务器房间应设有防火、防水、防尘、防潮等设施,确保服务器环境符合设备要求。
第七条服务器房间应设置严格的出入口管理和访问控制,配备门禁设备、监控摄像等,未经许可的人员不得随意进入。
第八条服务器机柜应设置密码锁或其他物理锁定装置,确保只有授权人员能够打开服务器机柜进行操作。
第九条服务器设备应定期进行巡检,检查其物理连接、散热、电源等情况,并及时修复或更换有问题的设备。
第三章服务器网络安全管理第十条服务器与网络设备之间应设置专用网络,确保服务器不受到其他设备的干扰。
第十一条服务器应设置双重防火墙,通过访问控制策略、安全防护机制等保护服务器的网络安全。
第十二条服务器访问设置应采取限制措施,只允许具备相关权限的人员通过合法方式进行访问。
第四章服务器数据安全管理第十三条服务器的数据备份应定期进行,确保数据能及时恢复,避免数据丢失。
第十四条服务器数据存储设备应加密,确保数据不易泄露。
第十五条服务器应设有监测和预警机制,及时发现和修复系统中的漏洞和安全隐患。
第十六条服务器上的敏感数据应设置访问权限,仅限于具备相关权限的人员能够访问。
第五章服务器系统安全管理第十七条服务器操作系统和应用程序应定期更新和升级,及时应用安全补丁。
第十八条服务器应安装杀毒软件和防火墙等安全工具,定期扫描和检测病毒和恶意软件。
在线协作文档的版本控制技巧
在线协作文档的版本控制技巧第一章:什么是在线协作文档的版本控制在线协作文档是一种现代化的工具,它允许多个用户同时编辑同一份文档。
然而,在多人协作过程中,版本控制是十分重要的,以确保协作者之间不会出现错误、冲突甚至争议。
因此,掌握在线协作文档的版本控制技巧对于提高协作效率和文档质量至关重要。
第二章:选择合适的在线协作文档工具在进行在线协作之前,首先需要选择适合团队需求的协作文档工具。
常见的工具包括Google Docs、Microsoft Office 365、Zoho Docs等。
选择工具时应该考虑团队规模、功能需求以及数据安全性等因素。
第三章:设置文档权限和访问控制在进行在线协作时,设置文档权限和访问控制是非常重要的一步。
对于一些敏感信息,例如财务数据或商业计划,应该仅给予有权限的成员访问权限,以防止隐私泄露或不当修改。
此外,根据协作成员的角色和职责,可以设置不同的编辑权限,以便有效地管理和控制文档。
第四章:详细记录文档更改历史在线协作文档工具通常会记录文档的更改历史,这是一个非常有用的功能。
每次编辑和更改都将被记录下来,包括时间、作者和具体的更改内容。
通过查看更改历史,协作者可以追踪和回溯到之前的版本,及时发现和解决潜在的问题和错误。
第五章:使用版本控制功能许多在线协作文档工具都提供版本控制功能,通过此功能可以轻松管理不同版本的文档。
一般来说,用户可以选择回滚到之前的版本,合并两个不同版本的文档或创建一个新的分支以进行独立的编辑。
版本控制功能可以减少冲突和错误,并促进更高效的协作。
第六章:实时协作和协作状态监控在线协作文档工具通常支持实时协作,多个成员可以同时编辑文档。
此外,一些工具还提供协作状态监控的功能,例如用户头像显示谁正在编辑文档,或者通过标志或图标指示某个段落是否正在与他人协作。
这些功能可以帮助团队成员更好地掌握他人的动态,并避免同时修改同一部分文档。
第七章:定期保存和备份文档尽管在线协作文档工具通常会自动保存更改,但为了防止意外删除或文档损坏,建议定期手动保存文档。
8-PCS7 深入浅出(第八章)顺序控制 - SFC
第8章:顺序控制- SFC目录:第8章顺序控制- SFC .................................................................................................................................................................. 8-3 1.SFC的原理.................................................................................................................................................................................. 8-31.1工作状态............................................................................................................................................................................. 8-31.2SFC图的顺序路径............................................................................................................................................................. 8-61.3步的阶段............................................................................................................................................................................. 8-81.4执行顺序的步和转移条件 ................................................................................................................................................. 8-91.5并行(同时)顺序的执行 ............................................................................................................................................... 8-111.6选择顺序的执行............................................................................................................................................................... 8-121.7循环的执行....................................................................................................................................................................... 8-121.8跳转的执行....................................................................................................................................................................... 8-132.SFC 图....................................................................................................................................................................................... 8-142.1SFC 的基本操作.............................................................................................................................................................. 8-142.1.1确切地表达一个步 ............................................................................................................................................. 8-142.1.2语句的OS注释.................................................................................................................................................. 8-152.1.3转移条件............................................................................................................................................................. 8-152.1.4测试模式............................................................................................................................................................. 8-162.1.5选择目标步......................................................................................................................................................... 8-162.1.6运行时刻顺序中的SFC ..................................................................................................................................... 8-162.1.7工作模式............................................................................................................................................................. 8-172.1.8SFC图的外部视图 ............................................................................................................................................. 8-172.1.9步控制模式表 ..................................................................................................................................................... 8-182.1.10一致性检查......................................................................................................................................................... 8-202.1.11在SFC编辑器中进行编译和下载 .................................................................................................................... 8-202.2SFC图面板....................................................................................................................................................................... 8-213.SFC类型.................................................................................................................................................................................... 8-243.1SFC类型的操作............................................................................................................................................................... 8-243.1.1SFC类型和路径................................................................................................................................................. 8-243.1.2SFC类型的I/O ................................................................................................................................................... 8-253.1.3连接SFC类型的接口 ........................................................................................................................................ 8-273.2SFC类型的特性............................................................................................................................................................... 8-283.2.1给定值................................................................................................................................................................. 8-283.2.2控制策略............................................................................................................................................................. 8-313.2.3过程值................................................................................................................................................................. 8-323.2.4控制值................................................................................................................................................................. 8-333.2.5参数..................................................................................................................................................................... 8-343.2.6位存储................................................................................................................................................................. 8-343.2.7计时器................................................................................................................................................................. 8-343.2.8备注文本............................................................................................................................................................. 8-353.2.9功能块触点......................................................................................................................................................... 8-363.2.10定位文本............................................................................................................................................................. 8-383.3SFC类型面板................................................................................................................................................................... 8-383.3.1SFC 类型图标.................................................................................................................................................... 8-383.3.2SFC类型面板..................................................................................................................................................... 8-39实验室项目RMT1(第二部分):- RMT1单元的自动控制功能 ............................................................................................. 8-421. 任务说明...................................................................................................................................................................................... 8-422. 指南.............................................................................................................................................................................................. 8-422.1设计NK112、NK113 和NK114 .................................................................................................................................. 8-422.2选择反应器....................................................................................................................................................................... 8-432.3使用SFC图来控制RMT1单元顺序.............................................................................................................................. 8-442.4使用SFC类型来控制RMT1单元.................................................................................................................................. 8-48第8章顺序控制- SFC顺序控制系统通常应用于非连续的过程和对象,但也能应用于连续过程和对象,例如,对于往复运动,操作点变化以及由故障造成的状态变化。
tcpip-物理层协议
tcpip-物理层协议.txt遇事潇洒一点,看世糊涂一点。
相亲是经销,恋爱叫直销,抛绣球招亲则为围标。
没有准备请不要开始,没有能力请不要承诺。
爱情这东西,没得到可能是缺憾,不表白就会有遗憾,可是如果自不量力,就只能抱憾了。
第一章l 物理层的功能:电压水平,数据传输速率,最大传输距离,物理接口。
l 网络层协议有很多种,最常见的网络层协议主要有IP IPX NETBEUI。
NETBEUI是不可路由协议。
l 传输层的基本功能:分段上层数据,建立端到端连接,将数据从一端主机传送到另一端主机,保证数据传输稳定性。
第二章 TCP/IPl IP数据包如TCP包包含5个元素:协议号,源地址,目的地址,源端口,目的端口。
l TCP/IP环境中端口共有65535个端口号,其中1024个端口号默认提供给系统和一些经典应用层协议使用。
l TCP/IP的网络层包括互联网络控制消息协议ICMP,地址解析协议ARP,反向地址解析协议RARP.l TCP特点:三次握手,差错检测,面向连接,速度慢,有顺序号和确认号。
UDP 速度快。
l ICMP中ECHO REQUEST由PING产生,主机可通过它测试网络的可达性,ECHO REPLY 表示该节点可达。
l A类从1――126,1600个地址;B类128――191,65534个地址;C类192――223,254个地.l IPX特点:地址结构10个字节,接口的MAC地址是逻辑地址的一部分;多种封装格式;路由协议RIP;服务广告SAP;NETWARE客户机通过GNS请求寻求服务器。
l IP报文结构:IP报文头部中包含代表最小时延、最大吞吐量、最高可靠性等信息l IP报文头部identification字段用来唯一标识每一份数据报文;通常IP报文头部为20字节长l 当路由器接到的IP报文的MTU大于该路由器的最大MTU时,会丢弃该分组。
l TTL的主要作用是防止IP报文在网络中循环转发,浪费带宽;在正常情况下,路由器不应从接口收到TTL=0的IP报文。
网络安全基础应用与标准_第四版思考题答案
第一章1.什么是osi安全体系结构?为了有效评估某个机构的安全需求,并选择各种安全产品和策略,负责安全的管理员需要一些系统性的方法来定义安全需求以及满足这些安全需求的方法,这一套系统体系架构便称为安全体系架构。
2.被动和主动威胁之间有什么不同?被动威胁的本质是窃听或监视数据传输,主动威胁包含数据流的改写和错误数据流的添加。
3.列出并简要定义被动和主动安全攻击的分类?被动攻击:消息内容泄漏和流量分析。
主动攻击:假冒,重放,改写消息和拒绝服务。
4.列出并简要定义安全服务的分类认证,访问控制,数据机密性,数据完整性,不可抵赖性。
5.列出并简要定义安全机制的分类。
特定安全机制:为提供osi安全服务,可能并到适当的协议层中。
普通安全机制:没有特定osi安全服务或者协议层的机制。
第二章1.对称密码的基本因素是什么?明文,加密算法,秘密密钥,密文,解密算法。
2.加密算法使用的两个基本功能是什么?替换和排列组合3.分组密码和流密码区别是什么?分组时若干比特同时加密。
比如DES是64bit的明文一次性加密成密文。
流密码是一个比特一个比特的加密,密码分析方面有很多不同。
比如说密码中,比特流的很多统计特性影响到算法的安全性。
密码实现方面有很多不同,比如流密码通常是在特定硬件设备上实现。
分组密码可以在硬件实现,也可以在计算机软件上实现。
4.攻击密码的两个通用方法是什么?密码分析与穷举法(暴力解码)5.为什么一些分组密码操作模式只使用了加密,而其他的操作模式使用了加密又使用了解密出于加密与解密的考虑,一个密码模式必须保证加密与解密的可逆性。
在密码分组链接模式中,对明文与前一密文分组异或后加密,在解密时就要先解密再异或才能恢复出明文;在计数器模式中,对计数器值加密后与明文异或产生密文,在解密时,只需要相同的计数器加密值与密文异或就可得到明文。
6.为什么3DES的中间部分是解密而不是加密?3DES加密过程中使用的解密没有密码方面的意义。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(2)双击“用户账户”,进入“用户账户“窗口,可以看 到“挑选一项任务”中有一些选项。
(3)选择 “创建一个新账户”,进入“用户账户”窗口中 的“为新账户起名”选型卡,可以为新账户起名。
(4)为新用户输入一个名称后,单击“下一步” 按钮,打开“挑选一个账户类型”选项卡,可 以为新用户选择一个账户类型。若选择“计算 机管理员”单选项,这类账户的权利有: 创建、更改和删除账户 进行系统结构图的更改 安装程序并访问所有文件
访问控制的三种策略——
自主访问控制 强制访问控制 基于角色的访问控制
访问控制
自主 访问控制
强制 访问控制
基于角色
图8.2 访问控制的三种策略
访问控制
8.2 自主访问控制
1、自主访问控制(DAC)的含义 由拥有资源的用户自己决定其他一个主体可以 在什么程度上访问那些资源。 2、访问控制表(ACL) 基于访问控制矩阵中列的自主访问控制。在客 体上附加一个主体明晰表,来表示各个主体对这个 客体的访问权限。
一个与特定活动相关联的一组动作和责任。
2、基于角色的访问控制(RBAC)
通过定义角色的权限,为系统中的主体分配角 色来实现访问控制。各种角色的不同搭配授权来尽 可能实现主体的最小授权。
它可以看作是基于组的组织访问控制的一个变 体,一个角色对应一个组。
角色与组的区别
组:用户集
角色:用户集+权限集
基于角色的访问控制模型
选择“受限”账户类型,用户的权限有: 更改或删除自己的密码 更改自己的图片、主题和其他桌面设置 查看自己创建的文件 在共享文档文件中查看文件。
(5)选择类型后,单击”创建账户“按钮,提示对新建账 户可以进行的操作选择。
(6)选择“创建密码”选项,在”输入一个新密码“文本 框中输入密码。
R/W
R R
W
R/W R R S
W
W R/W R C
W
W W R/W U
TS
S C U
Subjects TS
3、自主/强制访问的问题
自主式太弱 强制式太强 二者工作量大,不便管理
例: 1000个主体访问10000个客体,须1000万次配置。 如每次配置需1秒,每天工作8小时,就需 10,000,000/(3600*8) =347.2天
oj
.rew
﹡.INFO.re
Zhang. ﹡.r
﹡.﹡.n
图8.4 带有组合通配符的访问控制举例
3、访问能力表(CL)
基于访问控制矩阵中行的自主访问控制。 能力:为主体提供的、对客体具有特定访问权限的不 可伪造的标志,它决定主体是否可以访问客体以及以什么 方式访问客体。
si
O0.rew
O1.re
…
On.n
图8.5 访问能力表举例
4、自主访问控制的特点
优点:
根据主体的身份和授权来决定访问模式, 灵活方便。 缺点:
限制比较弱,信息在移动过程中其访问 权限关系会被改变。如用户A可将其对目标O 的访问权限传递给用户B,从而使不具备对O访 问权限的B可访问O。有一定的安全隐患。
8.3 强制访问控制
自主/强制访问机制的缺陷
(1)同一用户在不同的场合需要以不同的授权访问 系统,变更权限不方便。 (2)当用户量增加时,每个用户注册一个帐号将使 工作量增加。 (3)不容易实现层次化管理,尤其当同一用户在不 同场合处在不同的权限层次时,系统管理很难实 现。
8.4 基于角色的访问控制
1、角色概念
不同的账户可以把自己的私人文档保存到 “我的文档”文件夹中,把该文件设置为专用。 方法是:使用自己的账户登陆系统,然后 在“我的文档”文件夹上右击,选择属性,打开 “共 享”选项卡,选择“将该文件设为专用”。这样被 人 就无法访问被设为专用的文件夹了。除了不能 查看对方保存在“我的文档”的文件,还不能删除 在自己“我的文档”文件夹以外的任何文件和文件 夹。
第八章 访问控制
8.1 访问控制原理
1、安全服务(Security Services)
安全系统提供的各项服务,用以保证系统或数据传输 足够的安全性。 根据ISO7498-2, 安全服务包括: 1. 数据保密性(Data Confidentiality) 2. 数据完整性(Data Integrity) 3. 防抵赖(Non-repudiation) 4. 实体鉴别(Entity Authentication) 5. 访问控制(Access Control)
绝密级
读
保密性 机密级
写
秘密级 完整性 无密级
写
读 图8.6 MAC模型
(1)保障信息完整性策略
低级别的主体可以读高级别的客体的信息 (不保密),但低级别的主体不能写高级别的客 体(保障完整性),因此采用的是上读下写策略。 即属于某一个安全级的主体可以读本级和本级以 上的客体,可以写本级和本级以下的客体。
1、强制访问控制(MAC)的概念
将主体和客体分级,根据主体和客体的级别标 记来决定访问模式。如,绝密级,机密级,秘密级, 无密级。 将安全级别进行排序,规定高级别可以单向访 问低级别,也可以规定低级别单向访问高级别。 其访问控制关系分为:上读/下写,下读/上写
(完整性) (机密性)
2、Bell Lapadula模型:
(2)保障信息机密性策略
低级别的主体不可以读高级别的信息(保 密),但低级别的主体可以写高级别的客体(完 整性可能破坏),因此采用的是下读/上写策略。 即属于某一个安全级的主体可以写本级和本级以 上的客体,可以读本级和本级以下的客体。
MAC Information Flow
Objects Information Flow
源。
访问方式——
读、写、执行
访问控制的目的——
是为了限制访问主体(用户、进程、服务等) 对访问客体(文件、系统等)的访问权限,从而 使计算机系统在合法范围内使用;决定用户能做 什么,也决定代表一定用户利益的程序能做什么。
访问控制与其他安全措施的关系模型
安全管理员
授权数据库
用户
引用
监视器
目 目 标目 标目 标目 标 标
访问控制
鉴别
审 计
图8.1 访问控制与其他安全措施的关系
访问控制的任务—— •识别和确认访问系统的用户; •决定该用户可以对某一系统资源进行何种类 型的访问。
访问控制的模型——访问矩阵 用一个三元组来表示(S,O,A)。其 中,S代表主体集合;O代表客体集合,A代 表属性集合 。
对于任意一个si S , o j O, 都存在相应的一个 aij A, aij P(si , o j ),其中P是访问权限的函数。 ij 代表 a si可以对 o j 执行什么样的操作。用一个访问控制矩阵表 示: a00 a01 a0 n S0 a a11 a1n S1 O O O A 10 1 n 0 am 0 am1 amn Sm
帐号的注册项,还可以创建和取消帐号;
顾客可以询问自己的注册项,但不能询问其他任何的注册项; 系统管理员可以询问系统注册项和开关系统,但不允许读或修改顾
客的帐号信息;
审计员可以阅读系统中所有信息,但不允许修改任何信息。
Windows 中的帐户和权限设置
1、Windows中的帐户设置 (1)单击“我的电脑”中“控制面版”对话框,选择“用 户帐户”。
oj
s0 , re
s1 , r
s2 , e
…
sm , rew
图8.3 访问控制表举例
在实际的多用户系统中,用户可以根据部门 结构或者工作性质被分为有限的几类。一类用户 作为一个组,分配一个组名,简称 “GN”,访 问可以按照组名判断。通配符“﹡”可以代替任 何组名或者主体标识符。访问控制表中的主体标 识为:主体标识=ID.GN。
1.认证 用户 角色 3.请求 权限 4.分派 5.访问请求 访问控制 6.访问 图8.7 RBAC模型 资源
2.分派
3、基于角色访问控制的特点
(1)提供了三种授权管理的控制途径
改变客体的访问权限 改变角色的访问权限 改变主体所担任的角色
(2)系统中所有角色的关系结构可以是层次化的, 便于管理。 (3)具有较好的提供最小权利的能力,从而提高 安全性。 (4)具有责任分离的能力。
2、访问控制的概念以及分类
一般概念 ——
访问控制是在保障授权用户能获取所需资源 的同时拒绝非授权用户的安全机制。 在用户身份认证和授权之后,访问控制机制 将根据预先设定的对用户访问某项资源进行控制, 只有规则允许时才能访问,违反预定的安全规则 的访问行为将被拒绝。
访问资源——
信息资源、处理资源、通信资源或者物理资
例:在一个银行系统中,可以定义出纳员、分行管理
者、系统管理员、顾客、审计员等角色。其中,担任系统 管理员的用户具有维护系统文件的责任和权限,无论这个 用户是谁。 设计如下访问策略:
出纳员可以修改顾客的帐号记录(存款、取款、转账等),并允许
出纳员询问所有帐号的注册项;
分行管理者可以修改顾客的帐号记录,并允许分行管理者查询所有