访问控制过程-软考在线

访问控制过程



考试要求：熟悉

知识路径： > 访问控制技术原理与应用 > 访问控制过程与安全管理 > 访问控制管理过程

访问控制的目的是保护系统的资产，防止非法用户进入系统及合法用户对系统资源的非法使用。要实现访问控制管理，一般需要五个步骤：

第一步，明确访问控制管理的资产，例如网络系统的路由器、Web服务等；

第二步，分析管理资产的安全需求，例如保密性要求、完整性要求、可用性要求等；

第三步，制定访问控制策略，确定访问控制规则以及用户权限分配；

第四步，实现访问控制策略，建立用户访问身份认证系统，并根据用户类型授权用户访问资产；

第五步，运行和维护访问控制系统，及时调整访问策略。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5