伊甸园精品99久久久久久,在线看黄的网站

當(dāng)前位置：信管網(wǎng) >> 信息系統(tǒng)項目管理師 >> 綜合知識 >> 文章內(nèi)容

信息系統(tǒng)項目管理師綜合知識復(fù)習(xí)：PMI權(quán)限（授權(quán)）管理基礎(chǔ)設(shè)施

來源：信管網(wǎng) 2012年03月30日【所有評論】

PMI權(quán)限（授權(quán)）管理基礎(chǔ)設(shè)施

訪問控制的基礎(chǔ)概念

訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限，從而使計算機系統(tǒng)在合法范圍內(nèi)使用，訪問控制機制決定用戶及代表一定用戶利益的程序能做什么，及做到什么程度。訪問控制是信息安全保障機制的核心內(nèi)容，是實現(xiàn)數(shù)據(jù)保密性和完整性機制的主要手段。

訪問控制的兩個重要過程

1、通過鑒別來檢驗主體的合法身份

2、通過授權(quán)來限制用戶對資源的訪問級別

訪問控制可分為以下兩種：

1、強制訪問控制（MAC）：系統(tǒng)獨立于用戶行為強制執(zhí)行訪問控制，用戶不能改變他們的安全級別或?qū)ο蟮陌踩珜傩?，通常對?shù)據(jù)和用戶安全等級劃分標(biāo)簽，訪問控制機制通過比較安全標(biāo)簽來確定接受還是拒絕用戶對資源的訪問

2、自主訪問控制（DAC）：允許對象的屬主來制定針對該對象的保護策略，通常DAC通過授權(quán)列表來限定主體對客體可以執(zhí)行什么操作。每個主體擁有一個用戶名并屬于一個組或具有一個角色，每個客體擁有一個限定主體對其訪問權(quán)限的訪問控制列表。

訪問控制安全模型

1、BLP訪問控制安全模型：基于強制訪問控制系統(tǒng)，以敏感度來劃分資源的安全級別，將數(shù)據(jù)和用戶劃分為公開、受限、秘密、機密、高密五個保密等級，主體不可讀安全級別高于它的數(shù)據(jù)，不可寫安全級別低于它的數(shù)據(jù)（可讀）。

2、Biba完整性模型：基于強制訪問控制系統(tǒng)，數(shù)據(jù)和用戶被劃分為公開、受限、秘密、機密、高密五個級別。主體不能讀取安全級別低于它的數(shù)據(jù)（可寫），不能寫入安全級別高于它的數(shù)據(jù)（可讀）。

BLP模型為數(shù)據(jù)保密性提供保障，Biba模型為數(shù)據(jù)完整性提供保障。

基于角色的訪問控制（RBAC）

角色由應(yīng)用系統(tǒng)的管理員定義，角色成員的增減只能由應(yīng)用系統(tǒng)的管理員來執(zhí)行，授權(quán)規(guī)定是強加給用戶的，用戶只能被動接受，不能自主決定，也不能自主地將訪問權(quán)限傳給他人。

RBAC與DAC的區(qū)別是用戶不能自主地將訪問權(quán)限授給別的用戶

RBAC與MAC的區(qū)別是MAC基于多級安全需求，而RBAC主要關(guān)心保護信息的完整性。

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：完美的軟件項目開發(fā)團隊結(jié)構(gòu)

下一篇：信息系統(tǒng)項目管理師綜合知識復(fù)習(xí)：PMI