登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
访问控制是通过特定方式控制主体对客体的访问能力和访问范围的一种安全机制,它的主要任务是保证系统数据信息不被非法访问和使用。相对于其他安全技术来说,访问权限控制技术主要涉及数据的机密性和完整性,并对数据有效性也有一定的作用。
访问控制技术主要是对用户、主体、客体、操作和权限指定一套行之有效并且具有可行性的策略,保证数据和系统的安全性。这一策略就是访问控制策略。
访问控制策略是在系统安全策略级别上的授权表示,是对系统中的访问如何控制、如何作出限制决定的高层指南和设计。不同的安全策略有不同的侧重点和不同的覆盖率,实际应用应根据应用环境灵活设计使用。访问控制机制是访问控制策略的真实应用和实现。策略是在抽象层次上说明访问如何控制和访问决策的判断,机制则是根据具体的软件和硬件功能的配置来实施一个策略。机制与策略独立,可允许控制机制根据实际情况的需求作出灵活的变化和再设计。访问控制规则是对于客体规定的具体操作权限。访问规则定义了用户具有什么权限才能够访问目标,规定了若干条件,在这些条件下,可准许访问一个资源。规则使用户与资源配对,指定该用户可在该文件上执行哪些操作。由系统管理人员来应用这些规则。由硬件或软件的安全内核部分负责实施。策略包含着应用系统中的所有用户和资源信息以及用户和信息的组织管理方式、用户和资源之间的权限关系、保证安全的管理授权约束、保证系统安全的其他约束,也就是访问规则。
访问控制策略应该可以根据具体应用定制,访问控制框架却是相对固定的,策略随着应用的具体情况而变化。访问控制和授权策略展示了一个机构在信息安全和授权方面的顶层控制、授权遵循的原则和具体的授权信息。在一个应用中,策略应当包括一个机构如何将它的人员和数据进行分类组织,这种组织方式必须考虑到具体应用的实际运行环境,如数据的敏感性,人员权限的明确划分以及必须和相应人员层次相匹配的管理层次等因素。
目前,我们使用的访问控制授权的策略主要有:自主访问控制模型、强制访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型。基于对象的访问控制模型等。自主访问控制模型根据主体的身份和授权来决定访问模式,数据信息在移动过程中主体可以将访问权限传递给其他人,降低权限分配的工作量。但是这种授权会导致访问权限关系不可预测的变化;强制访问控制模型根据主体和客体的安全级别标记来决定访问模式,实现信息的单向流动,虽然保证了数据的保密性,但是却会增大系统授权管理的难度和工作量。自主访问控制模型限制相对太弱,强制访问控制模型限制相对刻板,且二者的工作量较大,不便管理。基于角色的访问控制模型则可以折衷以上问题,角色控制相对独立,根据具体的系统需求可以使某些角色接近自主访问控制模型,某些角色接近强制访问控制模型。基于任务的访问控制模型采用“面向服务”的观点,从任务的角度建立安全模型和实现安全机制,依据任务和任务状态的不同,在任务处理的过程中提供动态实时的安全管理。它适用于工作流、分布式处理,多点访问控制的信息处理以及事务管理系统中的决策指定,但最显着的应用还是在安全工作流管理中。基于对象的访问控制模型采用“面向受控对象”的观点,从数据或者受控对象的角度建立安全模型和实现安全机制。它主要是为了解决海量数据系统中数据业务权限配置复杂的问题。它能有效解决大型信息系统对于大量信息数据的安全访问控制问题,而且对于大多数以海量信息为基础的应用都有参考价值。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
11月9日,国网数字化部组织举办2023年国双云平台沙盘演练。演练由国网冀北电力承办,国网江苏、冀北、河南、甘肃电力参演。演练形式、题目设置、风貌展现获得了观演各方的高度认可。此次云平台沙盘演练活动的开展,进一步提高了国网甘肃电力云平台运维保障能力、风险排查能力及应急处置能力。演练前,
基于事件驱动的梯级调度标准化模型响应机制研究项目公告1.采购条件根据有关计划安排,我单位对基于事件驱动的梯级调度标准化模型响应机制研究项目进行竞争性谈判采购。本项目已具备采购条件,现邀请你单位参加本项目报价。2.采购范围本项目1个标段,主要工作内容包括:(1)开展基于事件驱动的梯级调度
目前,电力行业进入发展新阶段,体制机制改革不断深化,行业间竞争不断加剧。为更好地满足消费者需求,提高市场竞争力,电力企业需要积极引入先进管理理念。其中,在配电网物资供应工作中,引入现代化供应链管理理念,能更好地补齐短板,为企业赢得新的发展契机和更多的市场配额。核心阅读●目前,我国
“在双碳目标下的新型能源体系,数字基础设施和数据资源体系被视为建设数字能源的‘两大底座’,而新华三能够依托“数字大脑”的全栈创新和技术积累,给能源行业场景化变革创造更大空间。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022
我国电力行业信息化技术伴随着计算机应用的发展。到21世纪初期,电力信息化建设已实现规模化,信息技术在电力行业得以广泛应用。各电力企业信息技术应用由操作层向管理层延伸,从单机、单项目向网络化、整体化、综合性应用发展,从局部应用到全局应用,从单机运行发展到网络化运行。经过几十年信息化建
2023年4月14日-15日,以“低碳数字新动力,电力转型新发展”为主题的中国电机工程学会电力行业信息化年会在湖南长沙隆重举行,电力信息化专业委员会经过20多年发展,已经成为电力系统内最具影响力的信息化专业品牌盛会。本次会议围绕“双碳”发展战略、数智随行、新型电力系统、能源清洁低碳转型、云网
“超云的价值主张就是‘让数据中心更简单’,我们也是围绕这个理念去打造自己的产品和解决方案。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开,长城超云(北京)科技有限公司(以下简称“长城超云”)产
“国内芯片企业也要懂行业应用,更好地助力能源行业信创和数字化转型融合发展。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开,飞腾信息技术有限公司(以下简称为“飞腾公司”)副总经理张志群在与北极星
2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开。中国电机工程学会秘书长王刚,中国电机工程学会电力信息化专委会主任委员、中国工程院院士、中南大学校长李建成,中国工程院院士郑纬民院士,中国工程院院士
2023年4月14日-15日,2022电力行业信息化年会在长沙召开,本届年会以“低碳数字新动力电力转型新发展”为主题。300余位行业代表深入探讨新形势下,能源电力行业企业所面临的新的机遇和挑战,聚焦低碳、数字技术双轮驱动所带来的巨大的创新空间和市场价值。如何使能电力行业数字化转型,和电力行业并肩
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!