Rumah Kewangan Peribadi Meneroka Kawalan Akses untuk Keselamatan + Persijilan - dummies

Meneroka Kawalan Akses untuk Keselamatan + Persijilan - dummies

Isi kandungan:

Video: 3000+ Common English Words with British Pronunciation 2025

Video: 3000+ Common English Words with British Pronunciation 2025
Anonim

Kawalan akses adalah keupayaan untuk membenarkan atau menolak penggunaan objek (entiti pasif, seperti sistem atau fail) subjek (entiti aktif, seperti individu atau proses). Sistem kawalan akses menyediakan tiga perkhidmatan penting:

Pengenalan dan pengesahan (I & A):

  • Ini menentukan siapa yang boleh log masuk ke sistem. Kebenaran:
  • Ini menentukan apa yang boleh dilakukan oleh pengguna yang dibenarkan.
Kebertanggungjawaban:
  • Ini mengenal pasti apa yang dilakukan pengguna. Pengenalan dan pengesahan (I & A)

Pengenalan dan pengesahan

(I & A) adalah proses dua langkah yang menentukan siapa yang boleh log masuk ke sistem. Pengenalan

  • adalah bagaimana pengguna memberitahu sistem yang dia (misalnya, menggunakan nama pengguna). • Komponen pengenalan sistem kawalan akses biasanya merupakan mekanisme yang relatif mudah berdasarkan sama ada Nama Pengguna atau ID Pengguna.

Dalam kes sistem atau proses, pengenalan biasanya berdasarkan
  • • Nama komputer

• Alamat Kawalan Akses Media (MAC)

• Alamat Protokol Internet (IP)

• ID Proses (PID)

Satu-satunya keperluan untuk pengenalan ialah pengenalan

  • • Mesti mengenal pasti pengguna secara unik.

• Tidak harus mengenal pasti kedudukan pengguna atau kepentingan relatif dalam organisasi (seperti label seperti

presiden atau CEO ).

• Harus dielakkan menggunakan akaun pengguna biasa atau dikongsi, seperti

root , admin , dan sysadmin . • Akaun sedemikian tidak memberikan akauntabiliti dan sasaran yang berani untuk penggodam.

Pengesahan

  • adalah proses mengesahkan identiti pengguna yang diklaim (contohnya, dengan membandingkan kata laluan yang dimasukkan ke kata laluan yang disimpan pada sistem untuk nama pengguna yang diberikan). Pengesahan adalah berdasarkan sekurang-kurangnya salah satu daripada tiga faktor berikut:

Sesuatu yang anda tahu, seperti kata laluan atau nombor pengenalan peribadi (PIN). Ini mengandaikan bahawa hanya pemilik akaun yang mengetahui kata laluan atau PIN yang diperlukan untuk mengakses akaun tersebut. Malangnya, kata laluan sering dikongsi, dicuri, atau ditebak. •

Sesuatu yang anda miliki, seperti kad pintar atau token. Ini mengandaikan bahawa hanya pemilik akaun mempunyai kad pintar atau token yang diperlukan untuk membuka kunci akaun. • Malangnya, kad pintar atau token boleh hilang, dicuri, dipinjam atau diduplikasi.

Sesuatu yang anda, seperti ciri cap jari, suara, retina, atau iris.Ini mengandaikan bahawa jari atau bola mata yang melekat pada badan anda sebenarnya adalah milik anda dan unik mengenal pasti anda. • Kekurangan utama adalah penerimaan pengguna - ramai yang tidak selesa menggunakan sistem ini.

Kebenaran

Kebenaran

(atau penubuhan ) mentakrifkan hak dan keizinan pengguna pada sistem. Selepas pengguna (atau proses) disahkan, kebenaran menentukan pengguna yang boleh dilakukan pada sistem. Sistem operasi paling moden menentukan set kebenaran yang variasi atau sambungan tiga jenis akses asas:

Baca (R):

  • Pengguna boleh • Membaca kandungan fail

• Direktori senarai kandungan

Tulis (W):

  • Pengguna boleh menukar kandungan fail atau direktori dengan tugas-tugas ini: • Tambah

> • Namakan semula

Execute (X):

Jika fail itu merupakan program, pengguna boleh menjalankan program tersebut.

Hak dan keizinan ini dilaksanakan secara berbeza dalam sistem berdasarkan kawalan akses discretionary

  • dan kawalan akses mandatori

(MAC). Akauntabiliti Akauntabiliti menggunakan komponen sistem tersebut sebagai jejak audit (rekod) dan log untuk mengaitkan pengguna dengan tindakannya. Laluan audit dan log penting untuk Mengesan pelanggaran keselamatan Mencipta semula insiden keselamatan

Jika tiada sesiapa yang sentiasa mengkaji semula log anda dan mereka tidak dikekalkan secara selamat dan konsisten, mereka mungkin tidak boleh diterima sebagai bukti.

Banyak sistem boleh menghasilkan laporan automatik berdasarkan kriteria atau ambang yang telah ditetapkan sebelumnya, yang dikenali sebagai tahap

  • clipping
  • . Sebagai contoh, peringkat keratan mungkin ditetapkan untuk menghasilkan laporan untuk yang berikut:

Lebih daripada tiga percubaan log masuk gagal dalam tempoh tertentu

Sebarang percubaan untuk menggunakan akaun pengguna yang dilumpuhkan Laporan-laporan ini membantu pentadbir sistem atau pentadbir keselamatan lebih mudah mengenal pasti kemungkinan percubaan. Teknik kawalan akses

  • Teknik kawalan akses secara umumnya dikategorikan sebagai
  • budi bicara

atau

wajib

. Memahami perbezaan antara kawalan akses budi bicara (DAC) dan kawalan akses mandatori (MAC), serta kaedah kawalan akses khusus di bawah setiap kategori, adalah penting untuk lulus peperiksaan Security +. Kawalan akses diskretionary D kawalan akses iskretionary (DAC) adalah dasar akses yang ditentukan oleh pemilik fail (atau sumber lain). Pemilik memutuskan siapa yang dibenarkan masuk ke fail dan keistimewaan apa yang mereka ada.

Dua konsep penting dalam DAC ialah

Pemilikan fail dan data: Setiap objek dalam sistem mesti mempunyai pemilik. Dasar akses ditentukan oleh pemilik sumber (termasuk fail, direktori, data, sumber sistem dan peranti). Secara teorinya, objek tanpa pemilik dibiarkan tanpa perlindungan. Biasanya, pemilik sumber adalah orang yang membuat sumber (seperti fail atau direktori).

Hak akses dan keizinan:

  • Ini adalah kawalan yang dapat diberikan oleh pemilik kepada pengguna atau kumpulan individu untuk sumber tertentu. Kawalan capaian budi bicara boleh diterapkan melalui teknik berikut:
  • Senarai kawalan akses
  • (ACLs) menamakan hak dan kebenaran khusus yang diberikan kepada subjek untuk objek tertentu. Senarai kawalan akses menyediakan kaedah yang fleksibel untuk menggunakan kawalan akses budi bicara. Kawalan akses berasaskan peranan

memberikan keahlian kumpulan berdasarkan peranan organisasi atau fungsi. Strategi ini sangat memudahkan pengurusan hak akses dan keizinan:

  • • Hak akses dan keizinan untuk objek diberikan kepada mana-mana kumpulan atau, sebagai tambahan kepada individu. • Individu mungkin tergolong dalam satu atau banyak kumpulan. Individu boleh ditetapkan untuk mendapatkan keizinan
  • kumulatif (setiap kebenaran daripada

mana-mana

kumpulan mereka) atau hilang kelayakan daripada mana-mana kebenaran yang bukan sebahagian daripada setiap berada di Kawalan akses mandatori Kawalan akses mandatori (MAC) adalah dasar akses yang ditentukan oleh sistem, bukan pemiliknya. MAC digunakan dalam sistem pelbagai peringkat yang memproses data yang sangat sensitif, seperti maklumat rahsia kerajaan dan ketenteraan. Sistem

multilevel

adalah satu sistem komputer tunggal yang mengendalikan pelbagai tahap klasifikasi antara subjek dan objek. Dua konsep penting dalam MAC adalah seperti berikut: Label kepekaan: Dalam sistem berasaskan MAC, semua subjek dan objek mesti mempunyai label

diberikan kepada mereka.

  • Label kepekaan subjek menentukan tahap kepercayaannya. Label kepekaan objek menentukan tahap kepercayaan yang diperlukan untuk akses. Untuk mengakses objek tertentu, subjek mesti mempunyai tahap kepekaan sama atau lebih tinggi daripada objek yang diminta. Import dan eksport data: Mengendalikan import maklumat dari sistem lain dan eksport ke sistem lain (termasuk pencetak) adalah fungsi kritikal sistem berasaskan MAC, yang mesti memastikan label kepekaan diselenggarakan dengan baik dan dilaksanakan maklumat sensitif itu dilindungi dengan sewajarnya setiap masa.
  • Dua kaedah yang biasa digunakan untuk memohon kawalan akses mandatori:Kawalan akses berasaskan peraturan:
  • Kawalan jenis ini selanjutnya mentakrifkan syarat khusus untuk mengakses objek yang diminta. Semua sistem berasaskan MAC melaksanakan kawalan akses berasaskan kaedah yang mudah untuk menentukan sama ada akses harus diberikan atau ditolak dengan menyamai

• Label kepekaan objek

  • • Label kepekaan subjek Kekisi- kawalan akses berdasarkan:
  • Thesecan digunakan untuk keputusan kawalan akses kompleks yang melibatkan pelbagai objek dan / atau subjek.

A

model kisi

  • adalah struktur matematik yang mendefinisikan dan paling kurang terikat
  • nilai bagi sepasang unsur, seperti subjek dan objek.

Meneroka Kawalan Akses untuk Keselamatan + Persijilan - dummies

Pilihan Editor

Kunci Panas untuk Rumusan Rumus Common Excel 2016 - dummies

Kunci Panas untuk Rumusan Rumus Common Excel 2016 - dummies

Anda mengaktifkan semua kunci panas 2016 2016 dengan menekan turun Alt key sebelum anda menaip pelbagai urutan huruf mnemonik. Semua urutan utama panas untuk memilih perintah yang berkaitan dengan formula yang biasa di Excel 2016x bermula dengan urutan Alt + M kerana M in forMulas adalah satu-satunya kunci mnemonik yang masih ada. ...

Bagaimana untuk Mengakses Perintah Editing Umum dalam Excel 2007 - dummies

Bagaimana untuk Mengakses Perintah Editing Umum dalam Excel 2007 - dummies

Kadang-kadang anda mahu membuat perubahan kepada maklumat yang anda masukkan ke dalam lembaran kerja dan buku kerja Excel 2007 (dipanggil spreadsheet di dunia di luar Excel). Apabila itu berlaku, anda boleh menggunakan kekunci panas berguna yang dibina dalam Excel 2007 atau mengakses arahan melalui tab Ribbon Excel yang baru di Excel 2007. Untuk mendapatkan ...

Pilihan Editor

Kenapa memerintahkan Photo Order melalui Web? - dummies

Kenapa memerintahkan Photo Order melalui Web? - dummies

Anda boleh memesan dan mengedarkan cetakan dari komputer anda. Snapfish, Shutterfly, dan laman web lain mempunyai perkhidmatan gambar berasaskan web yang boleh anda gunakan untuk berkongsi dan mencetak usaha terbaik anda. Secara teknikal, anda tidak memerlukan komputer atau kamera digital kerana anda sering boleh memuat naik gambar dari telefon bimbit atau tablet anda. Inilah sebabnya mengapa anda ...

Dapat Tahu Kawalan pada Kamera Digital Nikon D300s - dummies

Dapat Tahu Kawalan pada Kamera Digital Nikon D300s - dummies

Sepintas lalu apa yang dilakukan oleh beberapa kawalan luar pada Nikon D300s. Ingin memaparkan menu kamera? Tekan butang Menu. Tukar tetapan ISO anda? Tekan butang ISO. Tetapi banyak butang, panggilan, dan suis tidak mempunyai label teks - atau sebarang label sama sekali. Mereka kawalan luaran dilabelkan ...

Mencari pemidang optik kamera digital kanan - peminat

Mencari pemidang optik kamera digital kanan - peminat

Pemidang tilik optik kamera digital terang dan jelas, kuasa, dan membolehkan anda menyusun imej anda dengan cepat. Tetapi tidak semua viewfinder optik dicipta sama. Anda perlu menilai beberapa ciri pemidang tilik optik:

Pilihan Editor

Bagaimana Berikan Arahan dengan Geser Lukisan di Google SketchUp 8 - patmies

Bagaimana Berikan Arahan dengan Geser Lukisan di Google SketchUp 8 - patmies

Paksi lukisan adalah kunci untuk memahami bagaimana Google SketchUp berfungsi. Ringkasnya, anda menggunakan paksi lukisan SketchUp untuk mengetahui di mana anda berada (dan di mana anda mahu pergi) di ruang 3D. Apabila anda bekerja dengan paksi warna, anda perlu menyimpan tiga perkara penting dalam fikiran: Lukisan merah, hijau, dan biru ...

Bagaimana Memberi Model SketchUp Anda Sesetengah Gaya - dummies

Bagaimana Memberi Model SketchUp Anda Sesetengah Gaya - dummies

SketchUp Styles membolehkan anda mengubah penampilan model anda - cara ia ditarik, pada dasarnya - dengan hanya beberapa klik tetikus. Anda boleh membuat gaya anda sendiri, tentu saja, tetapi SketchUp juga dilengkapi dengan perpustakaan utama yang boleh digunakan tanpa mengetahui apa-apa tentang cara mereka bekerja. Ikuti langkah-langkah ini untuk ...

Cara Import Imej ke SketchUp - dummies

Cara Import Imej ke SketchUp - dummies

Ketika pemetaan foto ke muka rata, cara yang sukar. Malangnya, cara yang sukar adalah kaedah yang anda gunakan dengan menggunakan sebahagian besar masa. Mengimport imej dengan menggunakan menu Fail membolehkan anda mengambil sebarang imej dan memetakannya ke mana-mana muka rata dalam model anda. ...