2022年CISP教材知識點整理：訪問控制模型的基本概念

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

7.3知識子域：訪問控制

訪問控制的任務(wù)是在為用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對用戶的訪問權(quán)進行管理，防止對信息的非授權(quán)篡改和濫用。訪問控制對經(jīng)過身份鑒別后的合法用戶提供所需要的且經(jīng)過授權(quán)的服務(wù)，拒絕合法用戶越權(quán)的服務(wù)請求，拒絕非法用戶非授權(quán)訪問，保證用戶在系統(tǒng)安全策略下有序工作。

7.3.1訪問控制模型的基本概念

訪問控制模型通過對主體的識別來限制對客體的訪問權(quán)限。

主體是使信息在客體間流動的一種實體。

客體是一種信息實體，或者是從其他主體或客體接收信息的實體。

主體和客體的關(guān)系是相對的，角色可以互換。

訪問權(quán)限是指主體對客體所執(zhí)行的操作。

常見的文件訪問模式如下：

讀

寫

執(zhí)行

拒絕訪問

對目錄的訪問模式可以分為讀和寫：

讀

寫

訪問控制的實施一般包括兩個步驟：第一步，鑒別主體的合法身份；第二步，根據(jù)當(dāng)前系統(tǒng)的訪問控制規(guī)則授予用戶的訪問權(quán)。

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識點整理第七章匯總