《第五章访问控制技术.》由会员分享,可在线阅读,更多相关《第五章访问控制技术.(11页珍藏版)》请在金锄头文库上搜索。
1、第五章 访问控制技术,5.1 访问控制概述,5.1.1 访问控制的定义 三要素:主体、客体、控制策略 访问控制策略: 1、入网访问控制 2、网络的权限控制 3、目录级安全控制 4、属性安全控制 5、网络服务器安全控制 6、网络监测和锁定控制 7、网络端口和节点的安全控制,5.1.2 访问控制矩阵 5.1.3 访问控制的内容 1、认证 2、控制策略的具体实现 3、安全审计,5.2 访问控制模型,5.2.1 自主访问控制模型 5.2.2 强制访问控制模型 5.2.3 基于角色的访问控制模型 5.2.4 其他访问控制模型 1、基于任务的访问控制模型 2、基于对象的访问控制模型,5.3 访问控制的安全
2、策略与安全级别,5.3.1 安全策略 1、实施原则 2、基于身份的安全策略 3、基于规则的安全策略,最小特权原则,最小泄露原则,多级安全策略,基于个人的策略,基于组的策略,5.3.2 安全级别 由低到高: 1、D级(最低安全级别) 2、C级(自由选择性安全保护) 3、B级(可以实现自主存取控制和强制存取控制) 4、A级(包含秘密通道和可信任分布的分析),5.4 安全审计,5.4.1 安全审计的概述 1、目标 2、类型 (1)系统级审计 (2)应用级审计 (3)用户级审计 3、安全审计系统的基本结构,5.4.2 日志的审计 1、日志的内容 2、安全审计的记录机制 3、日志分析 4、审计事件查阅
3、5、审计事件存储,5.4.3 安全审计的实施,1、保护审计数据 2、审查审计数据 (1)事后检查 (2)定期检查 (3)实时检查 3、审计工具 (1)审计精选工具 (2)趋势/差别探测工具 (3)攻击特征探测工具,5.5 Windows NT中的访问控制与 安全审计,5.5.1 Windows NT中的访问控制 安全等级:C2级 主要特点:自主访问控制 安全模型由四部分构成: (1)登录过程 (2)本地安全授权机构 (3)安全账号管理器 (4)安全引用监视器 访问控制过程: (1)创建账号 (2)登录过程(LP)控制 (3)创建访问令牌 (4)访问对象控制,5.5.2 Windows NT中的安全审计 NT安全日志的审计策略: 1、登录及注销 2、用户及组管理 3、文件及对象访问 4、安全性规则更改 5、重新启动、关机及系统级事件 6、进程跟踪 7、文件和目录审计,
