資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學什麼是資訊安全中的強制訪問控制?
強制訪問控制是由系統而非應用程式或資料所有者決定的訪問控制策略。強制訪問控制 (MAC) 是一組根據系統分類、配置和身份驗證進行約束的安全策略。MAC 策略管理和設定在一個安全的網路中建立,並由系統管理員定義。
MAC 定義並提供對機密安全策略引數的集中式執行。強制訪問控制為單個使用者及其能夠訪問的資源、系統或資料建立嚴格的安全策略。這些策略由管理人員控制;單個使用者無權以與當前策略相沖突的方式設定、更改或撤銷許可權。
在這個系統下,主體(使用者)和客體(資料、系統或其他資源)都應被分配相似的安全屬性才能相互連線。銀行總裁不僅需要適當的安全許可才能訪問使用者資料檔案,而且系統管理員還需要定義這些檔案可以被總裁檢視和修改。雖然這個過程看起來多餘,但它確保使用者不能僅僅透過訪問特定資料或資源來執行未經授權的操作。
基於以下內容的現代訪問控制系統:
它可以整合企業使用者和身份資料庫以及輕量級目錄訪問協議 (LDAP) 目錄。
它可以是關於使用者配置和取消配置的強大業務流程。
它可以是與業務配置和取消配置流程整合的應用程式配置。
每個使用者的全域性企業 ID,用於在某些應用程式和系統之間整合使用者的身份。
對個人訪問的所有物理位置、系統、軟體和資訊系統的端到端強審計。
當今資訊科技計劃可用的訪問控制結構型別正在以驚人的速度發展。大多數訪問控制方法都基於相同的基本原理。如果能理解基本概念和原理,就可以將這種理解應用於新產品和技術,縮短學習曲線,從而跟上新的技術發展。
訪問控制裝置能夠正確識別人員,並透過身份驗證過程測試其身份,以便追究其行為的責任。最佳訪問控制系統會對所有連線和事務進行資料和時間戳記錄,以便可以對系統和資訊的訪問進行最新的審計。
信譽良好的訪問控制系統都支援身份驗證、授權和管理。身份驗證是一個使用者被要求提供身份憑據的過程,以便驗證他們就是他們所說的那樣。
4K+ 瀏覽量
