- 1
- 2
- 3
- 4
- 5
访问控制策略-核心要素与模型
资料介绍
访问控制策略是信息安全体系的核心组成部分,用于规范主体(如用户、进程、设备)对客体(如文件、系统资源、网络服务)的访问行为。其核心目标是确保只有经过授权的主体能够在特定条件下访问特定客体,从而保护信息资产的机密性、完整性和可用性。
一、访问控制策略的基本要素
访问控制策略的制定和实施涉及以下关键要素:
主体(Subject):发起访问请求的实体,包括用户、用户组、服务账户、应用程序、进程等。主体通常通过身份标识(如用户名、ID)进行唯一识别。
客体(Object):被访问的资源,包括文件、文件夹、数据库表、网络端口、系统服务、API接口等。客体通常具有可识别的属性(如名称、路径、ID)。
访问权限(Permission):主体对客体可执行的操作类型,如读取(Read)、写入(Write)、执行(Execute)、删除(Delete)、修改(Modify)、管理(Administer)等。不同客体类型支持的权限集可能不同。
访问规则(Rule):定义主体与客体之间访问权限的逻辑关系,是访问控制策略的具体体现。例如“用户A可以读取文件B”“管理员组可以修改数据库C”。
环境条件(Context):影响访问决策的额外因素,如访问时间(如工作时间内允许访问)、访问位置(如仅限内部网络)、设备状态(如已安装安全软件)、主体行为(如历史访问记录正常)等。
部分文件列表
| 文件名 | 大小 |
| 访问控制策略-核心要素与模型.docx | 20K |
最新上传
- 打赏
- 30日榜单
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21下载积分 打赏1.00元 3天前
用户:德才兼备
-
mulanhk 打赏1.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏3.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏3.00元 3天前
-
21ic小能手 打赏3.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
资料:数控电子负载-CH552
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic下载 打赏310.00元 3天前
用户:zhengdai
-
21ic下载 打赏310.00元 3天前
用户:liqiang9090
-
21ic下载 打赏330.00元 3天前
用户:jh0355
-
21ic下载 打赏210.00元 3天前
用户:小猫做电路
-
21ic下载 打赏240.00元 3天前
用户:jh03551
-
21ic下载 打赏210.00元 3天前
用户:gsy幸运
-
21ic下载 打赏70.00元 3天前
用户:w178191520
-
21ic下载 打赏60.00元 3天前
用户:sun2152
-
21ic下载 打赏80.00元 3天前
用户:江岚
-
21ic下载 打赏60.00元 3天前
用户:xuzhen1
-
21ic下载 打赏20.00元 3天前
用户:kk1957135547
-
21ic下载 打赏40.00元 3天前
用户:潇潇江南
-
21ic下载 打赏20.00元 3天前
用户:w993263495
全部评论(0)