資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究資訊安全中訪問控制的目標是什麼?
訪問控制是一種資料安全程式,允許組織處理誰被授權訪問公司資訊和資源。安全的訪問控制使用策略來驗證使用者是否為其聲稱的使用者,並提供適當的控制,以便向用戶授予訪問許可權。
訪問控制系統通常涉及鎖定的門、門或障礙物,可以使用身份驗證方法(例如 RFID 訪問卡、PIN 碼、面部識別、指紋或智慧手機)開啟這些門、門或障礙物,以允許進入建築物或特定區域。
訪問控制包括資料和物理訪問保護,透過處理使用者對系統的身份驗證來加強網路安全。訪問管理定義了設定和執行適當的使用者授權、身份驗證、基於角色的訪問控制策略 (RBAC)、基於屬性的訪問控制策略 (ABAC)。
訪問控制的基本目標是維護和確保資訊、系統和資源的機密性、完整性和可用性。有些人將機密性與完整性混淆。機密性定義了只有授權人員才能檢視和訪問資訊和系統的保證。
完整性定義了保護資料免受未經授權的修改。它可以在沒有完整性的情況下具有機密性。確保只有合適的人員可以訪問資料至關重要,但同樣重要的是資料是正確的資料,而不是意外或有意更改的資料。
可用性絕對比機密性或完整性更容易理解。雖然資料和資源需要受到保護,但它們也需要及時地訪問和使用。如果要獲取一個數據元素需要開啟 10 個鎖定的保險箱,那麼資料就不能及時使用。雖然可用性看起來很明顯,但必須認識到它是一個目標,以便安全措施不會過度到資料對任何人都不再有用的程度。
訪問控制進一步派生到客戶端會話的身份驗證、授權和審計。訪問控制身份驗證裝置發展到包括 ID 和密碼、數字證書、安全令牌、智慧卡和生物識別技術。同時,訪問控制授權發展到基於角色的訪問控制 (RBAC)。
RBAC 收集使用者完成其工作服務所需的一些訪問許可權,包括明確概述的許可權和隱含所需的許可權,並且可以透過層次結構繼承。一個角色可以用於一個使用者或一組使用者。
在 RBAC 下,可以根據使用者的職位功能分配使用者訪問許可權。因此,營銷機構的人員可以訪問他們完成工作所需網路、系統和應用程式。這可能包括客戶關係管理 (CRM) 應用程式、公司部落格、社交媒體帳戶、營銷人員在共享驅動器中需要的資料夾以及協作工具。
2K+ 次檢視
