一、访问控制技术的概念和特点

访问控制技术(AC)是针对越权使用资源的防御措施,即判断使用者是否有权限使用或更改某一项资源,并且防止未授权者滥用资源。

通常包含以下三方面含义:

1.机密性控制:保证数据资源不被非法读出

2.完整性控制:保证数据资源不被非法增删改

3.有效性控制:保证数据资源不被非法主体使用和破坏

一个AC系统一般包括主体(通常是用户或者用户进程)、客体(通常是被调用的程序或欲存取的数据访问)、安全访问策略。

二、访问控制分类

1.强制访问控制MAC:

系统强制主体服从事先制定的访问控制策略,在MAC系统中,所有的主体和客体都事先被分配了安全标签以标识一个安全等级,当主体访问客体时,调用强制访问控制机制,根据主题的安全等级与访问方式,比较主体的安全等级和客体的安全等级,从而确定是否允许主体对客体的访问。MAC一般使用在军方等具有明显等级观念且安全性要求高的领域。

2.自主访问控制DAC:

DAC是在确认主体身份及所属组的基础上,对访问进行限定的策略。在这种方式下,主体可按照自己的意愿精确指定系统中的其他主体对客体的访问权。

3.基于角色的访问控制RBAC

4.基于任务的访问控制TBAC

三、AAA技术

AAA包含三个方面:认证、授权、审计

AAA协议包含RADIUS和TACACS+两种,众多厂商都支持AAA协议。

四、虚和谐拟专和谐用网概述

虚和谐拟专和谐用网是指利用密码技术和访问控制技术在公共网络中建立的专用通信网络,在虚和谐拟专和谐用网中,用户好像使用一条专用线路进行通信。

一个高效、成功的虚拟专用网必须满足如下要求:

1.安全保障

2.服务质量保证

3.可拓展性和灵活性

4.可管理性

V和谐P和谐社会N的类型

1.远程访问虚拟网 Access 虚和谐拟专和谐用网

2.企业内部虚拟网 Intranet 虚和谐拟专和谐用网

3.企业拓展虚拟网 Extranet 虚和谐拟专和谐用网

CSDN垃圾

《计算机网络安全》学习笔记之访问控制与虚和谐拟专和谐用网技术相关推荐

  1. 网络安全学习笔记(适合初学者)

    网络安全学习笔记 一. Ip欺骗(IP spoof)及防范原则 IP[地址]欺骗被用来从事非法活动,破坏网络安全,黑客使用IP欺骗就不会被抓到,还有一些黑客进行Dos攻击的时候,就可以隐藏真实的IP, ...

  2. 评价微型计算机总线的性能指标,计算机组成原理学习笔记(3):总线

    文章目录 课程笔记导览 附录:英语解释 第三章 总线 3.1 总线的基本概念 使用总线的原因: 总线的定义 总线上信息的传送 总线结构举例 单总线结构 面向CPU的双总线结构 以存储器为中心的双总线结 ...

  3. 计算机组成原理学习笔记一

    计算机组成原理学习笔记一 计算机发展历程 一.计算机硬件发展 (1)计算机的四代变化 (2)计算机元件更新换代 二.计算机软件发展 三.计算机的分类 计算机系统层次结构 一.计算机系统的组成 二.计算 ...

  4. 专升本 计算机 公共课学习笔记(持续更新中...)

    计算机公共课学习笔记 第一章 计算机基础知识(30分) 1.计算机概述 计算机(Computer)的起源与发展 计算机(Computer)也称"电脑",是一种具有计算功能.记忆功能 ...

  5. GAMES101-现代计算机图形学学习笔记(作业07)

    GAMES101-现代计算机图形学学习笔记(作业07) Assignment 07 GAMES101-现代计算机图形学学习笔记(作业07) 作业 作业描述 思路 结果 原课程视频链接以及官网 b站视频 ...

  6. 计算机图形学 学习笔记(七):二维图形变换:平移,比例,旋转,坐标变换等

    接上文 计算机图形学 学习笔记(六):消隐算法:Z-buffer,区间扫描线,Warnock,光栅图形学小结 在图形学中,有两大基本工具:向量分析,图形变换.本文将重点讲解向量和二维图形的变换. 5. ...

  7. GAMES101-现代计算机图形学学习笔记(作业02)

    GAMES101-现代计算机图形学学习笔记(作业02) Assignment 02 GAMES101-现代计算机图形学学习笔记(作业02) 作业 作业描述 需要补充的函数 思路 结果 原课程视频链接以 ...

  8. GAMES101-现代计算机图形学学习笔记(作业01)

    GAMES101-现代计算机图形学学习笔记(作业01) Assignment 01 GAMES101-现代计算机图形学学习笔记(作业01) 作业 作业描述 需要补充的函数 思路 结果 原课程视频链接以 ...

  9. 计算机图形学 学习笔记(八):三维图形变换:三维几何变换,投影变换(平行/ 透视 投影)

    接上文 计算机图形学 学习笔记(七):二维图形变换:平移,比例,旋转,坐标变换等 通过三维图形变换,可由简单图形得到复杂图形,三维图形变化则分为三维几何变换和投影变换. 6.1 三维图形几何变换 三维 ...

最新文章

  1. 查看Mat对象的数据的三种方法
  2. linux 卸载kde,Ubuntu KDE终端系统安装与卸载
  3. js反序列化html编码,JavaScript实现的反序列化json字符串操作示例
  4. 晶振,数字电路的心脏~
  5. Not so Mobile(二叉树递归输入同时建树){天平}
  6. matlab保存并关闭excel文件夹,[转载]Matlab批量操作目标文件夹下的Excel文件
  7. 梁单元分析matlab,[FEM][有限元][编程][Matlab][Code by myself] 2D Timoshenko梁单元
  8. 对extern C的一点小认识
  9. DNS解析域名的过程
  10. Android 系统性能优化(27)---内存分析工具
  11. 【离散数学】单向连通和弱连通的区别
  12. Python 06 编码
  13. FL Studio20.8中文完整果味版编曲
  14. openssl genrsa
  15. DPDK - TX-Offload Checksum
  16. 网络安全——社会工程学02
  17. 枚举类型、枚举名称、枚举值
  18. 关于汽油清洁剂,到底该不该加
  19. python解魔方程序_写一个解二阶魔方的程序
  20. 快速获取iOS APP中的所有素材

热门文章

  1. 基于php013学生考勤管理系统
  2. 医学影像处理学习资料(含CT图像文件)
  3. python输出语句print用法_python输出语句print的用法是什么?_后端开发
  4. CSDN的积分如何获取
  5. 笑话大全查询易语言代码
  6. 商业模式画布的介绍例子
  7. Linux查看端口号
  8. 2023年PMP考试教材有哪些?(含pmp资料)
  9. dataGrip导出sql脚本
  10. logisim 文档