互聯網技術訪問控制策略制定的原則
互聯網技術
責任編輯:ruoqi3014
2013-09-08
摘要:視頻教程在線輔導面授招生考試大綱指定教材報名時間9.2.2訪問控制策略制定的原則按照ISO7498-2中OSI安全體系結構中的定義,訪問控制的安全策略有以下兩種實現方式:基于身份的安全策略和基于規則的安全策略。目前使用的兩種安全策略,建立的基礎都是授權行為。就其形式而言,基于身份的安全策略等同于DAC安全策略,基于
9.2.2 訪問控制策略制定的原則
按照ISO7498-2中OSI安全體系結構中的定義,訪問控制的安全策略有以下兩種實現方式:基于身份的安全策略和基于規則的安全策略。目前使用的兩種安全策略,建立的基礎都是授權行為。就其形式而言,基于身份的安全策略等同于DAC安全策略,基于規則的安全策略等同于MAC安全策略。
安全策略的制定實施圍繞主體、客體和安全控制規則集三者之間的關系展開,遵循如下基本原則。
(1)最小特權原則:每一個用戶或進程只應該擁有最小訪問權集合,只在能完成其任務所必須的權限所組成的最小保護域內執行。
(2)經濟性原則:控制機制應該最小和簡單,便于實現、檢査和證明。
(3)完全中介性:必須可以對系統發生的所有訪問請求和主客體權限變化起到完全中介作用,監控不能被旁路。
(4)開放性原則:監控達到的安全作用不應該建立在設計^案的保密或攻擊能力不足之上,密碼系統的加密算法的公開性就是這一原則的體現。
(5)特權分離原則:對客體的訪問應該取決于不止一個條件被滿足,把訪問某個客體的權力分解成多個子權力,分別由不同主體掌握,當子權力同時都滿足時才能對客體訪問。
(6)公共機制最小化:指多用戶共享的最小化,以消除隱蔽信道,遏止非法獲取信息。
(7)便利性原則:應該使用戶使用便利。
返回目錄:通信工程師互聯網技術培訓網絡安全匯總
編輯相關推薦:
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
延伸閱讀
- 中級通信工程師互聯網技術專業適合哪些人考?
- 中級通信工程師互聯網技術專業好考嗎?
- 中級通信工程師互聯網技術考試內容
- 中級通信工程師互聯網技術考了有用嗎?
- 中級通信工程師互聯網技術考試科目有哪些?
- 中級通信工程師互聯網技術證書考了有什么用?
更多精彩內容請關注
通信工程師微信公眾號
通信工程師微信公眾號
通信工程師備考資料免費領取
去領取
距離2026 通信工程師考試
還有- 1
- 8
- 8
近期熱搜
專注在線職業教育25年
APP 
微信群 
掃描二維碼
掃描二維碼
