还剩5页未读,继续阅读
文本内容:
《访问规则》课件PPT介绍什么是访问规则、访问规则的种类、实现和应用场景,以及访问规则的管理探讨访问规则对系统安全和稳定性的影响什么是访问规则定义功能意义访问规则是指系统中限制访问、访问规则可以控制用户、程序或访问规则可以保障系统内敏感数保护资源的一系列规则进程能否访问特定的资源,以及据的安全性哪些操作可以被执行访问规则的种类访问控制列表()角色访问控制()强制访问控制()ACL RBACMAC一种基于用户和组的访问控一种基于角色的授权规则模一种基于标签的技术,在实制规则模型,授权方式更为型,简化了授权过程和管理现上比较困难,但安全性更灵活难度高访问规则的实现基于的实现1RBAC通过给用户分配角色和权限,控制用户对资源的访问基于的实现MAC2通过标记对象和主体,实现更高级别的访问控制基于的实现3ACL通过给用户或用户组授权,实现对资源的访问控制访问规则的应用场景访问控制安全管理系统管理允许或拒绝特定用户或用户组对通过访问规则保护对敏感数据的通过访问规则管理和控制各种不系统资源的访问访问,降低系统被攻击的风险同的系统对象,降低运维成本访问规则的管理新建访问规则1创建访问规则并赋予相应的权限编辑访问规则2修改访问规则或权限,重新定义它们的作用范围删除访问规则3销毁访问规则并且清除所有的权限总结重要性合理使用影响123访问规则可以保障敏感数应该根据应用场景合理使访问规则管理对于系统的据的安全性,确保系统稳用访问规则安全性和稳定性影响巨大定性。