正在加载图片...
第六章访问控制技术 区别认证和访问控制是非常重要的。正确地 建立用户的身份标识是由认证服务实现的。在通 过引用监控器进行访问控制时,总是假定用户的 身份已经被确认,而且访问控制在很大程度上依 赖用户身份的正确鉴别和引用监控器的正确控制。 同时要认识到,访问控制不能作为一个完整的策 略来解决系统安全,它必须要结合审计而实行。 审计控制主要关注系统所有用户的请求和活动的 事后分析 :返回本章首页第六章 访问控制技术 区别认证和访问控制是非常重要的。正确地 建立用户的身份标识是由认证服务实现的。在通 过引用监控器进行访问控制时,总是假定用户的 身份已经被确认,而且访问控制在很大程度上依 赖用户身份的正确鉴别和引用监控器的正确控制。 同时要认识到,访问控制不能作为一个完整的策 略来解决系统安全,它必须要结合审计而实行。 审计控制主要关注系统所有用户的请求和活动的 事后分析。 返回本章首页
<<向上翻页向下翻页>>
©2008-现在 cucdc.com 高等教育资讯网 版权所有