复制
收藏
提问
全网
实现访问控制这种安全技术需要与其他信息安全技术配合,在用户访问信息之前检验是否为合法用户使用的信息安全技术为身份鉴别,合法用户进入系统根据访问控制使有权限的访问信息,为了防止越权操作需要记录这些行为使用的信息安全技术为____
1个月前
回答简洁
更专业一些
实现访问控制这种安全技术需要与其他信息安全技术配合,在用户访问信息之前检验是否为合法用户使用的信息安全技术为身份鉴别,合法用户进入系统根据访问控制使有权限的访问信息,为了防止越权操作需要记录这些行为使用的信息安全技术为审计跟踪。
身份鉴别是信息安全的第一道防线,用于验证主体是否具有访问或使用权限的信息,例如登录密码、支付密码、动态口令等3。身份鉴别确保了只有合法用户才能进入系统,这是访问控制的基础10。
访问控制技术允许合法用户根据其权限访问相应的信息资源。自主访问控制应与身份鉴别和审计相结合,通过确认用户身份的真实性,并记录用户的各种成功或不成功的访问,使用户对自己的行为承担明确的责任9。
审计跟踪是记录用户访问被保护资源的行为,确保可问责性的唯一方法是主体能够被唯一标识,且记录在案5。对管理员的身份鉴别结果、用户的身份鉴别结果以及用户访问被保护资源的行为都应进行审计跟踪1。审计跟踪有助于监控和审查用户行为,防止越权操作,提高系统的安全性47。
综上所述,实现访问控制需要与身份鉴别和审计跟踪等信息安全技术相结合,以确保系统的安全性和可问责性。