超级会员免费看
信息安全:从基础概念到新兴趋势
1. 引言
在当今数字化时代,信息安全至关重要。从20世纪80年代空军夏季研究推动多级安全数据库管理系统的发展,到如今随着数字图书馆、万维网和协作计算系统等新技术的出现,信息安全不仅受到政府组织的关注,商业行业也越发重视。下面将详细介绍信息安全的各个方面。
2. 访问控制和其他安全概念
- 访问控制模型
- ** discretionary access - control(自主访问控制)**:用户或用户组被授予对数据对象的访问权限,数据对象可以是文件、关系、对象或数据项。例如,用户U对关系R1有读访问权限,对关系R2有写访问权限,也可能存在负访问控制,即用户U对关系R没有读访问权限。
- ** mandatory access control(强制访问控制)**:以Bell和LaPadula策略为例,主体被授予许可级别,对象有敏感级别,安全级别形成部分有序格(未分类 < 机密 < 秘密 < 绝密)。主体对对象有读访问权限的条件是其许可级别高于对象的敏感级别;有写访问权限的条件是其级别低于对象的级别。
- ** role - based access control(基于角色的访问控制)**:根据用户的角色和执行的功能授予访问权限,如人事经理可以访问薪资数据,项目经理可以访问项目数据,基于“需要知道”的原则给予访问权。
- 其他安全策略
- 管理策略 :涉
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
