|
|
知识路径: > 信息安全知识 > 访问控制和鉴别 >
|
|
考试要求:掌握
相关知识点:3个
|
|
|
|
|
访问控制决定了谁能够访问系统、能访问系统的哪些种资源和如何使用这些资源,是控制对计算机系统或网络的访问的一种方法,目的是防止对信息系统资源的非授权访问和使用。访问控制的手段包括用户识别代码、密码、登录控制、资源授权(例如用户配置文件、资源配置文件和控制列表)、授权核查、日志和审计。
|
|
|
|
访问控制是对进入系统进行控制,而选择性访问控制是进入系统后,对像文件和程序这类的资源的访问进行控制。一般来说,提供的权限有:读、写、创建、删除、修改等。安全级别指定用户所具有的权限,有管理员任务的人拥有所有的权限,最终用户只有有限的权限。
|
|
|
|
|
|
内部控制是为了在组织内保障以下目标的实现而采取的方法。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
内部控制和访问控制的共同目标是保护资产。例如,内部控制涉及所有的有形资产和无形资产,包括与计算机相关的资产和与计算机无关的资产。而访问控制涉及与知识相关的无形资产(例如程序、数据和程序库)和有形资产(例如硬件和机房)。访问控制是整体安全控制的一部分。
|
|
|
