访问控制.

访问控制.Tag内容描述：<p>1、第8章 身份认证和访问控制 南京邮电大学信息安全系 网络信息安全教研组 Date1南京邮电大学信息安全系 主要内容 8.1 单机状态下的身份认证 8.2 S/KEY认证协议 8.3 Kerberos认证协议 基于口令的认证方式 基于智能卡的认证方式 基于生物特征的认证方式 一次性口令技术 最初的S/KEY认证协议 改进的S/KEY认证协议 简单的认证会话 更加安全的认证会话 Kerberos v4认证会话 Kerberos的跨域认证 Kerberos的优缺点 Date2南京邮电大学信息安全系 身份认证的概念和作用 用户要向系统证明他就是他所声称的那个人。 识别：明确访问者的身份（信息公开）。</p><p>2、1,第二章 数据库的访问控制,2,本 章 概 要,2.1 访问控制策略概述 2.2 自主访问控制 2.3 强制访问控制 2.4 多级安全访问控制模型 2.5 基于角色的访问控制 2.6 访问控制新技术UCON,3,2.1 访问控制策略概述,在数据库中，访问控制可以分为两大类： （1）基于能力的访问控制：以访问主体为判断对象实现访问控制。访问主体能力列表中的一个元素表示为一个二元组（o,a）,其中o表示资源客体，a表示一种访问控制方式。 （2）基于访问控制列表的访问控制：以资源客体为判断对象实现访问控制。资源客体访问控制列表中的一个元素表示为一个二元组（s,a。</p><p>3、1,运行安全 -访问控制,主讲人：翟健宏 Email: zhaijhhit.edu.cn 办公室:新技术楼509 Tel:0451-86402573,2,1 访问控制的基本概念 2 访问控制的实现机制和方法 3 访问控制的一般策略 4 授权的管理,3,1 访问控制的基本概念,1.1 安全服务 安全服务（Security Services）：开放某一层所提供的服务，用以保证系统或数据传输足够的安全性。 根据ISO7498-2, 安全服务包括： 实体认证Entity Authentication 数据保密性Data Confidentiality 数据完整性Data Integrity 防抵赖Non-repudiation 访问控制Access Control,4,1.2 访问控制的概念,原始概念。</p><p>4、访问控制技术,孙建伟 计算机网络攻防对抗技术实验室 北京理工大学,内容概要,访问控制原理 自主访问控制 强制访问控制 基于角色的访问控制 常用操作系统中的访问控制,概念,通常应用在信息系统的安全设计上。 定义：在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。 目的：为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用；它决定用户能做什么，也决定代表一定用户身份的进程能做什么。 未授权的访问包括：未经授权的使用、泄露、修改、销毁信息以及颁发指令等。 非法用户进入系统。 合法用户对系统。</p><p>5、1,数据库的访问控制,2,本 章 概 要,4.1 访问控制策略概述 4.2 自主访问控制 4.3 强制访问控制 4.4 多级安全访问控制模型 4.5 安全数据视图模型 4.6 贾让第-沙胡模型 4.7 RBAC96模型,3,4.1 访问控制策略概述,在数据库中，访问控制可以分为两大类： （1）基于能力的访问控制：以访问主体为判断对象实现访问控制。访问主体能力列表中的一个元素表示为一个二元组（o,a）,其中o表示资源客体，a表示一种访问控制方式。 （2）基于访问控制列表的访问控制：以资源客体为判断对象实现访问控制。资源客体访问控制列表中的一个元素表示为一个二元组（。</p><p>6、2019年7月1日11时20分,计算机网络安全基础,第4章 计算机系统安全与访问控制,计算机作为一种信息社会中不可缺少的资源和财产以予保护，以防止由于窃贼、侵入者和其它的各种原因造成的损失一直是一个真正的需求。如何保护好计算机系统、设备以及数据的安全是一种颇为刺激的挑战。 由于计算机和信息产业的快速成长以及对网络和全球通信的日益重视，计算机安全正变得更为重要。然而、计算机的安全一般来说是较为脆弱的，不管是一个诡计多端的“黑客”还是一群聪明的学生，或者是一个不满的雇员所造成的对计算机安全的损害带来的损失往往是巨大。</p><p>7、SQL Server,第16章数据库安全及访问控制,16.1 SQL Server安全认证模式与设置 16.2 SQL Server登录账户的管理 16.3 数据库访问权限的建立与删除 16.4 角色管理 16.5 数据库权限管理,第16章数据库安全及访问控制,16.1 SQL Server安全认证模式与设置,16.1.1 用户安全认证模式 16.1.2 设置安全认证模式,16.1 SQL Server安全认证模式与设置,SQL Server作为DBMS，采用了三个层次的安全控制策略： 1、用户首先登录到数据库服务器上(是服务器合法用户) 2. 然后使服务器用户（login）成为某个数据库的合法用户，从而能够访问数据库。 3. 让数据库用。</p>