>>>>>【自学备考】软考神器,希赛软考学习包,有它考试就够了!
希赛小编为大家整理了几篇信息系统项目管理师教程知识点精讲,以下是有关第二十九章PKI权限(授权)管理基础设施的内容。
访问控制的两个重要过程:认证、授权
访问控制机制有两种:强制访问控制MAC,自主访问控制DAC
MAC中,用户不能改变他们的安全级别或对象的安全属性,所有主体(用户、进程)、客体(文件、数据)都被分配了安全标签,标识一个安全等级。
DAC中,允许对象的属主来制定针对该对象的保护策略,通过授权列表(或访问控制列表ACL)来限定操作。
访问控制安全模型
BLP上读下写,保密性;Biba下读上写,完整性。(都是不能的意思)
基于角色的访问控制RBAC,用户不能自主地将访问权限授给别的用户,这是RBAC与DAC的根本区别所在。MAC基于多级安全需求,RBAC不是
PMI即权限管理基础设施或授权管理基础设施,核心思想是以资源管理为核心,将对资源的访问控制权,统一交由授权机构进行管理,即由资源的所有者来进行访问控制管理。
PMI建立在PKI基础上,PMI主要进行授权管理,即“你能做什么”,PKI主要进行身份鉴别,即“你是谁”。
PKI信任源称为根CA,PMI信任源称为SOA。
AC属性证书,表求证书的持有者(主体)对于一个资源实体(客体)所具有的权限。特点:时效短,一个人可以拥有好几个证书,几个属性的证书可以来自不同的机构。有推、拉两种模式。
访问控制授权方案:
DAC、MAC、ACL(目前应用最多)、RBAC
在PMI中主要使用基于角色的访问控制。其中角色提供了间接分配权限的方法。
>>>>>点击进入信息系统项目管理师教程知识点精讲汇总
为了帮助广大考生顺利的通过考试,希赛网开设了信息系统项目管理师网络课堂,网络课堂在晚上或者是周末上课,利用工作之外的时间,不耽误上班族工作或者是学生族上课。网络课堂提供录播视频,上课没听懂的内容课后可以反复听来理解。与网络课堂配套的还有电子版信息系统项目管理师辅导教材(可做笔记、在线提问)、信息系统项目管理师视频教程、信息系统项目管理师历年考试真题在线测试(测试完有答案及解析,平台会记录错题,还有能力评估表),此外还提供在线答疑,学习过程中有疑问,随时可以在希赛平台提问,有专业老师及时解答。
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
