信安教程第二版-第7章访问控制技术原理与应用

第7章 访问控制技术原理与应用
7.1 访问控制概述 140
7.1.1 访问控制概念 140
7.1.2 访问控制目标 140
7.2 访问控制模型 141
7.2.1 访问控制参考模型 141
7.2.2 访问控制模型发展 142
7.3 访问控制类型 142
7.3.1 自主访问控制 143
7.3.2 强制访问控制 144
7.3.3 基于角色的访问控制 144
7.3.4 基于属性的访问控制 145
7.4 访问控制策略设计与实现 146
7.4.1 访问控制策略 146
7.4.2 访问控制规则 147
7.5 访问控制过程与安全管理 148
7.5.1 访问控制过程 148
7.5.2 最小特权管理 148
7.5.3 用户访问管理 148
7.5.4 口令安全管理 149
7.6 访问控制主要产品与技术指标 150
7.6.1 访问控制主要产品 150
7.6.2 访问控制主要技术指标 150
7.7 访问控制技术应用 151
7.7.1 访问控制技术应用场景类型 151
7.7.2 UNIX/Linux系统访问控制应用参考 151
7.7.3 Windows 访问控制应用参考 152
7.7.4 IIS FTP访问控制应用参考 153
7.7.5 网络访问控制应用参考 154
7.7.6 Web服务访问控制应用参考 155
7.7.7 基于角色管理的系统访问控制应用参考 156
7.7.8 网络安全等级保护访问控制设计应用参考 156
7.8 本章小结 158