2022年CISP教材知識(shí)點(diǎn)整理：訪問(wèn)控制模型的基本概念

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

7.3知識(shí)子域：訪問(wèn)控制

訪問(wèn)控制的任務(wù)是在為用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對(duì)用戶的訪問(wèn)權(quán)進(jìn)行管理，防止對(duì)信息的非授權(quán)篡改和濫用。訪問(wèn)控制對(duì)經(jīng)過(guò)身份鑒別后的合法用戶提供所需要的且經(jīng)過(guò)授權(quán)的服務(wù)，拒絕合法用戶越權(quán)的服務(wù)請(qǐng)求，拒絕非法用戶非授權(quán)訪問(wèn)，保證用戶在系統(tǒng)安全策略下有序工作。

7.3.1訪問(wèn)控制模型的基本概念

訪問(wèn)控制模型通過(guò)對(duì)主體的識(shí)別來(lái)限制對(duì)客體的訪問(wèn)權(quán)限。

主體是使信息在客體間流動(dòng)的一種實(shí)體。

客體是一種信息實(shí)體，或者是從其他主體或客體接收信息的實(shí)體。

主體和客體的關(guān)系是相對(duì)的，角色可以互換。

訪問(wèn)權(quán)限是指主體對(duì)客體所執(zhí)行的操作。

常見的文件訪問(wèn)模式如下：

讀

寫

執(zhí)行

拒絕訪問(wèn)

對(duì)目錄的訪問(wèn)模式可以分為讀和寫：

讀

寫

訪問(wèn)控制的實(shí)施一般包括兩個(gè)步驟：第一步，鑒別主體的合法身份；第二步，根據(jù)當(dāng)前系統(tǒng)的訪問(wèn)控制規(guī)則授予用戶的訪問(wèn)權(quán)。

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識(shí)點(diǎn)整理第七章匯總