数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学什么是信息安全中的强制访问控制?
强制访问控制是由系统而非应用程序或数据所有者决定的访问控制策略。强制访问控制 (MAC) 是一组根据系统分类、配置和身份验证进行约束的安全策略。MAC 策略管理和设置在一个安全的网络中创建,并由系统管理员定义。
MAC 定义并提供对机密安全策略参数的集中式执行。强制访问控制为单个用户及其能够访问的资源、系统或数据创建严格的安全策略。这些策略由管理人员控制;单个用户无权以与当前策略相冲突的方式设置、更改或撤销权限。
在这个系统下,主体(用户)和客体(数据、系统或其他资源)都应被分配相似的安全属性才能相互连接。银行总裁不仅需要适当的安全许可才能访问用户数据文件,而且系统管理员还需要定义这些文件可以被总裁查看和修改。虽然这个过程看起来多余,但它确保用户不能仅仅通过访问特定数据或资源来执行未经授权的操作。
基于以下内容的现代访问控制系统:
它可以集成企业用户和身份数据库以及轻量级目录访问协议 (LDAP) 目录。
它可以是关于用户配置和取消配置的强大业务流程。
它可以是与业务配置和取消配置流程集成的应用程序配置。
每个用户的全局企业 ID,用于在某些应用程序和系统之间集成用户的身份。
对个人访问的所有物理位置、系统、软件和信息系统的端到端强审计。
当今信息技术计划可用的访问控制结构类型正在以惊人的速度发展。大多数访问控制方法都基于相同的基本原理。如果能理解基本概念和原理,就可以将这种理解应用于新产品和技术,缩短学习曲线,从而跟上新的技术发展。
访问控制设备能够正确识别人员,并通过身份验证过程测试其身份,以便追究其行为的责任。最佳访问控制系统会对所有连接和事务进行数据和时间戳记录,以便可以对系统和信息的访问进行最新的审计。
信誉良好的访问控制系统都支持身份验证、授权和管理。身份验证是一个用户被要求提供身份凭据的过程,以便验证他们就是他们所说的那样。
4K+ 浏览量
