系统安全、风险评估理论与应用

发表于2024-04-27|更新于2024-04-27

|字数总计:152|阅读时长:1分钟|阅读量:

系统安全、风险评估理论与应用

参考：

[信息来源]: https://c4pr1c3.github.io/cuc-ns/ “网络安全教学”

数字标识理论

定义：
- 实体（Entity）：业务操作的发起者
- 标识（Identity）：实体的数字化指代

访问控制理论

概念：保障授权用户可以获取所需资源的同时拒绝非授权用户的安全机制
访问控制三要素：主体（访问的发起者）、客体（接受信息的被动实体）、安全访问策略（一套规则）
目的：认证、访问授权、安全审计（记录访问历史）

图 2-5 访问控制过程

图 2-6 访问控制系统基本结构

文章作者: ChenYi

文章链接: https://zgchou.github.io/2024/04/27/%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E3%80%81%E9%A3%8E%E9%99%A9%E8%AF%84%E4%BC%B0%E7%90%86%E8%AE%BA%E4%B8%8E%E5%BA%94%E7%94%A8/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自终须有！

相关推荐

网络安全基础