浙教版·普通高中教科书·信息技术必修2
身份认证要解决的问题是用户是否有权限进入系统使用数据资源,而访问控制要解决的问题是用户对数据操作的权限。访问控制是在保障授权用户能获取所需资源的同时拒绝 非授权用户的安全机制。非授权用户没有访问权限,授权用户有访问权限,但是授权用户 中存在存取权限的差别,如读取、写入、执行、删除、追加等存取方式。
(1)访问控制的概述
访问控制(Access Control)一般是指系统对用户身份及其所属的预先定义的策略组,用以限制其使用数据资源的手段。系统管理员通常利用该手段控制用户对服务器、目录、文件等网络资源的访问。
访问控制三个要素:主体(Subject)是指提出访问资源的具体请求或发起者,通常指用户或依照用户执行的指令;客体(Object)是指被访问的资源,即需要保护的资源;控制策略(Attribution),也称为授权,是指允许对资源执行的具体操作,主要是读、写、删除、拒绝访问等。
(2)访问控制的功能及原理
访问控制的基本功能:保证合法用户访问受保护的系统资源,防止非法用户访问受保护的系统资源,或防止合法用户访问非授权的系统资源。
[图片]
(3)用户账户管理
系统管理员通过对用户账号权限大小的设置来管理数据的安全,目的是保证访问系统资源的用户是合法的,不同权限的用户所拥有的数据范围不一样。关于用户权限授予策略具体如下:
①系统管理员应根据各部门不同用户业务的实际需求对访问系统的用户分别建立账户或组策略,分别施行授予或撤销管理措施和执行过程。以学校电子班牌应用系统为例,其用户账户组成主要有系统管理员、行政组、教务组、年级组、班主任组、普通教师组等,不同的账户访问全校师生数据库的权限是不同的。
②系统管理员授予用户的身份应具有唯一性,不允许多人共享一个账户。
③对系统中任何用户的登录都应进行身份识别。身份识别的技术应根据用户所处的部门和拥有的权限大小来确定。
④保证有足够的口令强度和防攻击能力,确保核心数据的访问安全。用户必须使用符合系统管理要求的口令,并妥善保护好自己的口令。系统管理员要经常对特殊权限账号的用户和部门进行核查,及时收回不再使用的账号。#信息技术 #教资面试 #教资
身份认证要解决的问题是用户是否有权限进入系统使用数据资源,而访问控制要解决的问题是用户对数据操作的权限。访问控制是在保障授权用户能获取所需资源的同时拒绝 非授权用户的安全机制。非授权用户没有访问权限,授权用户有访问权限,但是授权用户 中存在存取权限的差别,如读取、写入、执行、删除、追加等存取方式。
(1)访问控制的概述
访问控制(Access Control)一般是指系统对用户身份及其所属的预先定义的策略组,用以限制其使用数据资源的手段。系统管理员通常利用该手段控制用户对服务器、目录、文件等网络资源的访问。
访问控制三个要素:主体(Subject)是指提出访问资源的具体请求或发起者,通常指用户或依照用户执行的指令;客体(Object)是指被访问的资源,即需要保护的资源;控制策略(Attribution),也称为授权,是指允许对资源执行的具体操作,主要是读、写、删除、拒绝访问等。
(2)访问控制的功能及原理
访问控制的基本功能:保证合法用户访问受保护的系统资源,防止非法用户访问受保护的系统资源,或防止合法用户访问非授权的系统资源。
[图片]
(3)用户账户管理
系统管理员通过对用户账号权限大小的设置来管理数据的安全,目的是保证访问系统资源的用户是合法的,不同权限的用户所拥有的数据范围不一样。关于用户权限授予策略具体如下:
①系统管理员应根据各部门不同用户业务的实际需求对访问系统的用户分别建立账户或组策略,分别施行授予或撤销管理措施和执行过程。以学校电子班牌应用系统为例,其用户账户组成主要有系统管理员、行政组、教务组、年级组、班主任组、普通教师组等,不同的账户访问全校师生数据库的权限是不同的。
②系统管理员授予用户的身份应具有唯一性,不允许多人共享一个账户。
③对系统中任何用户的登录都应进行身份识别。身份识别的技术应根据用户所处的部门和拥有的权限大小来确定。
④保证有足够的口令强度和防攻击能力,确保核心数据的访问安全。用户必须使用符合系统管理要求的口令,并妥善保护好自己的口令。系统管理员要经常对特殊权限账号的用户和部门进行核查,及时收回不再使用的账号。#信息技术 #教资面试 #教资
