存取控制是指对访问者向受保护资源进行访问操作的控制管理。该控制管理保证被授权者可访问受保护资源,未被授权者不能访问受保护资源。
2
单一登入,又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供存取控制的属性。当拥有这项属性时,当使用者登入时,就可以取得所有系统的存取权限,不用对每个单一系统都逐一登入。这项功能通常是以轻型目录访问协议来实作,在服务器上会将使用者资讯储存到LDAP数据库中。相同的,单一登出就是指,只需要单一的登出动作,就可以结束对于多个系统的存取权限。
IC卡,又称、集成电路卡。是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶。卡片包含了微处理器、I/O及内存,提供了资料的运算、存取控制及储存功能,卡片的大小、接点定义目前是由ISO规范统一,主要规范在ISO7810中。常见的有电话IC卡、身份IC卡,以及一些交通票证和存储卡。
IC卡,又称、集成电路卡。是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶。卡片包含了微处理器、I/O及内存,提供了资料的运算、存取控制及储存功能,卡片的大小、接点定义目前是由ISO规范统一,主要规范在ISO7810中。常见的有电话IC卡、身份IC卡,以及一些交通票证和存储卡。
IC卡,又称、集成电路卡。是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶。卡片包含了微处理器、I/O及内存,提供了资料的运算、存取控制及储存功能,卡片的大小、接点定义目前是由ISO规范统一,主要规范在ISO7810中。常见的有电话IC卡、身份IC卡,以及一些交通票证和存储卡。
IC卡,又称、集成电路卡。是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶。卡片包含了微处理器、I/O及内存,提供了资料的运算、存取控制及储存功能,卡片的大小、接点定义目前是由ISO规范统一,主要规范在ISO7810中。常见的有电话IC卡、身份IC卡,以及一些交通票证和存储卡。
强制访问控制在计算机安全领域指一种由操作系统约束的存取控制,目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中,主体通常是一个进程或线程,对象可能是电脑档案、目录、传输控制协议/用户数据报协议端口、共享内存段、I/O设备等。主体和对象各自具有一组安全属性。每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何物件的任何操作都将根据一组授权规则进行测试,决定操作是否允许。在数据库管理系统中也存在访问控制机制,因而也可以应用强制访问控制;在此环境下,对象为表、视图、过程等。
强制访问控制在计算机安全领域指一种由操作系统约束的存取控制,目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中,主体通常是一个进程或线程,对象可能是电脑档案、目录、传输控制协议/用户数据报协议端口、共享内存段、I/O设备等。主体和对象各自具有一组安全属性。每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何物件的任何操作都将根据一组授权规则进行测试,决定操作是否允许。在数据库管理系统中也存在访问控制机制,因而也可以应用强制访问控制;在此环境下,对象为表、视图、过程等。
授权一般是指对信息安全或计算机安全相关的资源定义与授予访问权限,尤指存取控制。动词“授权”可指定义访问策略与接受访问。例如,人力资源人员通常被授权访问员工记录,而这个策略通常被形式化为计算机系统中的访问控制规则。在运行期间,系统使用已定义的访问控制规则决定是接受还是拒绝经过身份验证的访问请求 。可被授权的资源多种多样,包括但不限于单个或数个电脑档案或数据、计算机程序、计算机硬件以及应用软件提供的功能。而得到授权的是计算机用户、计算机软件和/或其他硬件。
布鲁尔-纳什模型是一种提供动态变更可存取控制以及资讯安全的架构。这个资讯模式又称为“中国长城模式”,建立成资讯流模型,是为了降低商业组织的利益冲突。
Bell-LaPadula模型 是一种有限状态机模型,用于在政府和军事应用中实施存取控制。它是由David Elliott Bell 和Leonard J. LaPadula在Roger R. Schell的指导下设计的,用于规范美国国防部 的多级安全 策略。该模型是计算机安全策略的形式状态转换模型,它利用访问主体和访问对象的安全等级来描述一系列访问控制规则。安全等级的范围从最敏感到最不敏感。
Mini wiki
