登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
访问控制是通过特定方式控制主体对客体的访问能力和访问范围的一种安全机制,它的主要任务是保证系统数据信息不被非法访问和使用。相对于其他安全技术来说,访问权限控制技术主要涉及数据的机密性和完整性,并对数据有效性也有一定的作用。
访问控制技术主要是对用户、主体、客体、操作和权限指定一套行之有效并且具有可行性的策略,保证数据和系统的安全性。这一策略就是访问控制策略。
访问控制策略是在系统安全策略级别上的授权表示,是对系统中的访问如何控制、如何作出限制决定的高层指南和设计。不同的安全策略有不同的侧重点和不同的覆盖率,实际应用应根据应用环境灵活设计使用。访问控制机制是访问控制策略的真实应用和实现。策略是在抽象层次上说明访问如何控制和访问决策的判断,机制则是根据具体的软件和硬件功能的配置来实施一个策略。机制与策略独立,可允许控制机制根据实际情况的需求作出灵活的变化和再设计。访问控制规则是对于客体规定的具体操作权限。访问规则定义了用户具有什么权限才能够访问目标,规定了若干条件,在这些条件下,可准许访问一个资源。规则使用户与资源配对,指定该用户可在该文件上执行哪些操作。由系统管理人员来应用这些规则。由硬件或软件的安全内核部分负责实施。策略包含着应用系统中的所有用户和资源信息以及用户和信息的组织管理方式、用户和资源之间的权限关系、保证安全的管理授权约束、保证系统安全的其他约束,也就是访问规则。
访问控制策略应该可以根据具体应用定制,访问控制框架却是相对固定的,策略随着应用的具体情况而变化。访问控制和授权策略展示了一个机构在信息安全和授权方面的顶层控制、授权遵循的原则和具体的授权信息。在一个应用中,策略应当包括一个机构如何将它的人员和数据进行分类组织,这种组织方式必须考虑到具体应用的实际运行环境,如数据的敏感性,人员权限的明确划分以及必须和相应人员层次相匹配的管理层次等因素。
目前,我们使用的访问控制授权的策略主要有:自主访问控制模型、强制访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型。基于对象的访问控制模型等。自主访问控制模型根据主体的身份和授权来决定访问模式,数据信息在移动过程中主体可以将访问权限传递给其他人,降低权限分配的工作量。但是这种授权会导致访问权限关系不可预测的变化;强制访问控制模型根据主体和客体的安全级别标记来决定访问模式,实现信息的单向流动,虽然保证了数据的保密性,但是却会增大系统授权管理的难度和工作量。自主访问控制模型限制相对太弱,强制访问控制模型限制相对刻板,且二者的工作量较大,不便管理。基于角色的访问控制模型则可以折衷以上问题,角色控制相对独立,根据具体的系统需求可以使某些角色接近自主访问控制模型,某些角色接近强制访问控制模型。基于任务的访问控制模型采用“面向服务”的观点,从任务的角度建立安全模型和实现安全机制,依据任务和任务状态的不同,在任务处理的过程中提供动态实时的安全管理。它适用于工作流、分布式处理,多点访问控制的信息处理以及事务管理系统中的决策指定,但最显着的应用还是在安全工作流管理中。基于对象的访问控制模型采用“面向受控对象”的观点,从数据或者受控对象的角度建立安全模型和实现安全机制。它主要是为了解决海量数据系统中数据业务权限配置复杂的问题。它能有效解决大型信息系统对于大量信息数据的安全访问控制问题,而且对于大多数以海量信息为基础的应用都有参考价值。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
最近,江苏省国家保密局发布2024年“贯彻落实保密法,你我都是护密人”主题征文活动获奖表彰名单。国网江苏省电力有限公司获优秀组织奖,是唯一获此荣誉的驻苏央企,该公司另有8部作品获奖,数量位居全省第一,这一成绩不仅是对过往保密工作的高度认可,更是激励我们持续奋进的强大动力。在数字化飞速
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
北极星电力网获悉,长源电力公告称,2月6日,公司收到招标代理机构国家能源集团国际工程咨询有限公司发出的《中标通知书》(国际工程中[2025]01038号),确定国能信控技术股份有限公司(以下简称国能信控)为公司全资子公司国能长源汉川发电有限公司(以下简称汉川公司)长源电力汉川公司四期2×1000MW
近日,由中国电机工程学会电力信息化专业委员会主办的“2024电力行业信息化年会”在江西省南昌市召开。本次年会以“乘×数而来,智+享电力”为主题。在本次年会上,华为携最新的基于fgOTN(细颗粒光传送网)技术的电力通信网解决方案亮相,致力于为电力打造骨干网更宽、配用电覆盖更广、台区更透明的电
10月27日晚,海联讯发布公告称,杭州市国有资本投资运营有限公司(下称“杭州资本”)作为公司控股股东和B股上市公司杭汽轮的间接控股股东,拟筹划海联讯和杭汽轮进行重大资产重组,公司A股股票自10月28日(星期一)开市起停牌,预计停牌时间不超过10个交易日。截至目前,本次交易仍处于筹划阶段,交易
一、项目基本情况采购计划编号:2024NCZ002887项目编号:YQ-NCZ-2024094项目名称:宁夏回族自治区工业和信息化融合促进中心宁夏电力需求侧管理公共服务平台国产化改造项目预算金额(元):940000.00最高限价(如有):940000.00元采购需求:合同履行期限:合同签订后6个月。本项目(是/否)接受联合体
受持续性高温天气影响,四川雅安全市用电负荷持续攀升,最高达236万千瓦。该局认真贯彻落实市委、市政府做好迎峰度夏电力保供部署要求,牢固树立底线思维,紧盯供需两端精准发力,确保电力安全稳定供应。目前我市最大供电能力约350万千瓦,可有效保障企业生产和居民生活用电需求。(1)提升电力保供能
4月9日,山东省青岛市工业和信息化局赴胶州市调研,与胶州科工信局、天能重工、豪迈电缆、中启光伏、凯能锅炉、钢结构协会等单位进行座谈,并赴松灵环保、达能环保、中电装备豪迈钢结构现场考察,详细了解胶州电力装备产业发展情况、下步工作计划和企业研发创新、生产经营、市场订单、有关诉求等。调研
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
2023年12月28日下午,山东省工业和信息化厅与国网山东省电力公司在济南签署合作框架协议。省工业和信息化厅党组书记、厅长张海波,国网山东省电力公司董事长、党委书记王志伟出席签约仪式。根据协议,双方将围绕深入实施制造强国、网络强国和数字中国战略,聚焦工业与互联网互融互促发展目标,在加强工
一、减轻企业负担工作开展情况(一)严格落实涉企收费清单制度情况。一是认真落实政府定价的涉企收费清单制度,制定印发2023年涉企违规收费专项整治工作方案,聚焦政府部门及下属单位、金融领域、水电气暖公用企业、口岸等重点领域收费行为进行检查,重点查处不执行政府定价或政府指导价、不按规定明码
2023年12月6日-7日,2023电力行业信息化年会在南京召开,本届年会以“创新驱动,数智赋能”为主题。450余位行业代表紧密围绕“十四五”数字经济发展、新型电力系统构建、企业数字化转型、信息化创新应用等领域开展深入广泛的学术交流,旨在探讨数字技术如何赋能电力行业,为构建新型电力系统、实现“双
11月9日,国网数字化部组织举办2023年国双云平台沙盘演练。演练由国网冀北电力承办,国网江苏、冀北、河南、甘肃电力参演。演练形式、题目设置、风貌展现获得了观演各方的高度认可。此次云平台沙盘演练活动的开展,进一步提高了国网甘肃电力云平台运维保障能力、风险排查能力及应急处置能力。演练前,
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!