系统安全、风险评估理论与应用
系统安全、风险评估理论与应用
参考:
[信息来源]: https://c4pr1c3.github.io/cuc-ns/ “网络安全教学”
数字标识理论
- 定义:
- 实体(Entity):业务操作的发起者
- 标识(Identity):实体的数字化指代
访问控制理论
概念:保障授权用户可以获取所需资源的同时拒绝非授权用户的安全机制
访问控制三要素:主体(访问的发起者)、客体(接受信息的被动实体)、安全访问策略(一套规则)
目的:认证、访问授权、安全审计(记录访问历史)
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 终须有!