CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
7.3知识子域:访问控制
访问控制的任务是在为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。访问控制对经过身份鉴别后的合法用户提供所需要的且经过授权的服务,拒绝合法用户越权的服务请求,拒绝非法用户非授权访问,保证用户在系统安全策略下有序工作。
7.3.1访问控制模型的基本概念
访问控制模型通过对主体的识别来限制对客体的访问权限。
主体是使信息在客体间流动的一种实体。
客体是一种信息实体,或者是从其他主体或客体接收信息的实体。
主体和客体的关系是相对的,角色可以互换。
访问权限是指主体对客体所执行的操作。
常见的文件访问模式如下:
读
写
执行
拒绝访问
对目录的访问模式可以分为读和写:
读
写
访问控制的实施一般包括两个步骤:第一步,鉴别主体的合法身份;第二步,根据当前系统的访问控制规则授予用户的访问权。
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP知识点整理第七章汇总
