中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之訪問控制策略制定的原則

       下面是由希賽小編整理的中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之訪問控制策略制定的原則，希望能幫助學(xué)友們。具體內(nèi)容如下：

       訪問控制策略制定的原則

       按照ISO7498-2中OSI安全體系結(jié)構(gòu)中的定義，訪問控制的安全策略有以下兩種實(shí)現(xiàn)方式：基于身份的安全策略和基于規(guī)則的安全策略。目前使用的兩種安全策略，建立的基礎(chǔ)都是授權(quán)行為。就其形式而言，基于身份的安全策略等同于DAC安全策略，基于規(guī)則的安全策略等同于MAC安全策略。

       安全策略的制定實(shí)施圍繞主體、客體和安全控制規(guī)則集三者之間的關(guān)系展開，遵循如下基本原則。

       (1)最小特權(quán)原則：每一個(gè)用戶或進(jìn)程只應(yīng)該擁有最小訪問權(quán)集合，只在能完成其任務(wù)所必須的權(quán)限所組成的最小保護(hù)域內(nèi)執(zhí)行。

       (2)經(jīng)濟(jì)性原則：控制機(jī)制應(yīng)該最小和簡單，便于實(shí)現(xiàn)、檢査和證明。

       (3)完全中介性：必須可以對(duì)系統(tǒng)發(fā)生的所有訪問請(qǐng)求和主客體權(quán)限變化起到完全中介作用，監(jiān)控不能被旁路。

       (4)開放性原則：監(jiān)控達(dá)到的安全作用不應(yīng)該建立在設(shè)計(jì)^案的保密或攻擊能力不足之上，密碼系統(tǒng)的加密算法的公開性就是這一原則的體現(xiàn)。

       (5)特權(quán)分離原則：對(duì)客體的訪問應(yīng)該取決于不止一個(gè)條件被滿足，把訪問某個(gè)客體的權(quán)力分解成多個(gè)子權(quán)力，分別由不同主體掌握，當(dāng)子權(quán)力同時(shí)都滿足時(shí)才能對(duì)客體訪問。

       (6)公共機(jī)制最小化：指多用戶共享的最小化，以消除隱蔽信道，遏止非法獲取信息。

       (7)便利性原則：應(yīng)該使用戶使用便利。

       返回目錄：中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之網(wǎng)絡(luò)安全技術(shù)匯總

       >>>>>點(diǎn)擊立即參加報(bào)名培訓(xùn)

       相關(guān)推薦：

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試教材推薦

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試培訓(xùn)視頻推薦

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試大綱