数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究信息安全中访问控制的目标是什么?
访问控制是一种数据安全程序,允许组织处理谁被授权访问公司信息和资源。安全的访问控制使用策略来验证用户是否为其声称的用户,并提供适当的控制,以便向用户授予访问权限。
访问控制系统通常涉及锁定的门、门或障碍物,可以使用身份验证方法(例如 RFID 访问卡、PIN 码、面部识别、指纹或智能手机)打开这些门、门或障碍物,以允许进入建筑物或特定区域。
访问控制包括数据和物理访问保护,通过处理用户对系统的身份验证来加强网络安全。访问管理定义了设置和执行适当的用户授权、身份验证、基于角色的访问控制策略 (RBAC)、基于属性的访问控制策略 (ABAC)。
访问控制的基本目标是维护和确保信息、系统和资源的机密性、完整性和可用性。有些人将机密性与完整性混淆。机密性定义了只有授权人员才能查看和访问信息和系统的保证。
完整性定义了保护数据免受未经授权的修改。它可以在没有完整性的情况下具有机密性。确保只有合适的人员可以访问数据至关重要,但同样重要的是数据是正确的数据,而不是意外或有意更改的数据。
可用性绝对比机密性或完整性更容易理解。虽然数据和资源需要受到保护,但它们也需要及时地访问和使用。如果要获取一个数据元素需要打开 10 个锁定的保险箱,那么数据就不能及时使用。虽然可用性看起来很明显,但必须认识到它是一个目标,以便安全措施不会过度到数据对任何人都不再有用的程度。
访问控制进一步派生到客户端会话的身份验证、授权和审计。访问控制身份验证设备发展到包括 ID 和密码、数字证书、安全令牌、智能卡和生物识别技术。同时,访问控制授权发展到基于角色的访问控制 (RBAC)。
RBAC 收集用户完成其工作服务所需的一些访问权限,包括明确概述的权限和隐含所需的权限,并且可以通过层次结构继承。一个角色可以用于一个用户或一组用户。
在 RBAC 下,可以根据用户的职位功能分配用户访问权限。因此,营销机构的人员可以访问他们完成工作所需网络、系统和应用程序。这可能包括客户关系管理 (CRM) 应用程序、公司博客、社交媒体帐户、营销人员在共享驱动器中需要的文件夹以及协作工具。
2K+ 次查看
