① 访问控制的基本原理和常见模型
访问控制的功能及原理:
访问控制的主要功能包括:保证合法用户访问受权保护的网络资源,防止非法的主体进入受保护的网络资源,或防止合法用户对受保护的网络资源进行非授权的访问。访问控制首先需要对用户身份的合法性进行验证,同时利用控制策略进行选用和管理工作。当用户身份和访问权限验证之后,还需要对越权操作进行监控。因此,访问控制的内容包括认证、控制策略实现和安全审计。
1、认证。包括主体对客体的识别及客体对主体的检验确认;
2、控制策略。通过合理地设定控制规则集合,确保用户对信息资源在授权范围内的合法使用。既要确保授权用户的合理使用,又要防止非法用户侵权进入系统,使重要信息资源泄露。同时对合法用户,也不能越权行使权限以外的功能及访问范围;
3、安全审计。系统可以自动根据用户的访问权限,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并做出相应评价与审计。
访问控制的模型:
主要的访问控制类型有3种模型:自主访问控制(DAC)、强制访问控制(MAC)和基于角色访问控制(RBAC)。
1、自主访问控制
自主访问控制(Discretionary Access Control,DAC)是一种接入控制服务,通过执行基于系统实体身份及其到系统资源的接入授权。包括在文件,文件夹和共享资源中设置许可。用户有权对自身所创建的文件、数据表等访问对象进行访问,并可将其访问权授予其他用户或收回其访问权限。允许访问对象的属主制定针对该对象访问的控制策略,通常,可通过访问控制列表来限定针对客体可执行的操作。
2、强制访问控制
强制访问控制(MAC)是系统强制主体服从访问控制策略。是由系统对用户所创建的对象,按照规定的规则控制用户权限及操作对象的访问。主要特征是对所有主体及其所控制的进程、文件、段、设备等客体实施强制访问控制。
3、基于角色的访问控制
角色(Role)是一定数量的权限的集合。指完成一项任务必须访问的资源及相应操作权限的集合。角色作为一个用户与权限的代理层,表示为权限和用户的关系,所有的授权应该给予角色而不是直接给用户或用户组。
② 常用的网络访问控制方法都有什么
常用的访问控制方式有3种,分别是载波多路访问/冲突检测(CSMA/CD)、令牌环访问控制法(Token Ring)和令牌总线访问控制法(Toking Bus)。
分别适用于:
CSMA/CD访问控制方式主要用于总线型和树状网络拓扑结构、基带传输系统,适用于总线型局域网;
令牌环介质访问控制方法是通过在环状网上传输令牌的方式来实现对介质的访问控制;
令牌总线访问控制法主要用于总线型或树状网络结构中,目前微机局域中的主流介质访问控制方式。
③ 访问控制的访问控制的类型
访问控制可分为自主访问控制和强制访问控制两大类。
自主访问控制,是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。
强制访问控制,是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问,即使是创建者用户,在创建一个对象后,也可能无权访问该对象。 基于对象的访问控制(OBAC Model:Object-based Access Control Model):DAC或MAC模型的主要任务都是对系统中的访问主体和受控对象进行一维的权限管理。当用户数量多、处理的信息数据量巨大时,用户权限的管理任务将变得十分繁重且难以维护,这就降低了系统的安全性和可靠性。
对于海量的数据和差异较大的数据类型,需要用专门的系统和专门的人员加以处理,要是采用RBAC模型的话,安全管理员除了维护用户和角色的关联关系外,还需要将庞大的信息资源访问权限赋予有限个角色。
当信息资源的种类增加或减少时,安全管理员必须更新所有角色的访问权限设置,如果受控对象的属性发生变化,和需要将受控对象不同属性的数据分配给不同的访问主体处理时,安全管理员将不得不增加新的角色,并且还必须更新原来所有角色的访问权限设置以及访问主体的角色分配设置。
这样的访问控制需求变化往往是不可预知的,造成访问控制管理的难度和工作量巨大。所以在这种情况下,有必要引入基于受控对象的访问控制模型。
控制策略和控制规则是OBAC访问控制系统的核心所在,在基于受控对象的访问控制模型中,将访问控制列表与受控对象或受控对象的属性相关联,并将访问控制选项设计成为用户、组或角色及其对应权限的集合;同时允许对策略和规则进行重用、继承和派生操作。
这样,不仅可以对受控对象本身进行访问控制,受控对象的属性也可以进行访问控制,而且派生对象可以继承父对象的访问控制设置,这对于信息量巨大、信息内容更新变化频繁的管理信息系统非常有益,可以减轻由于信息资源的派生、演化和重组等带来的分配、设定角色权限等的工作量。
OBAC访问控制系统是从信息系统的数据差异变化和用户需求出发,有效地解决了信息数据量大、数据种类繁多、数据更新变化频繁的大型管理信息系统的安全管理。并从受控对象的角度出发,将访问主体的访问权限直接与受控对象相关联,一方面定义对象的访问控制列表,增、删、修改访问控制项易于操作,另一方面,当受控对象的属性发生改变,或者受控对象发生继承和派生行为时,无须更新访问主体的权限,只需要修改受控对象的相应访问控制项即可,从而减少了访问主体的权限管理,降低了授权数据管理的复杂性。 基于任务的访问控制模型(TBAC Model,Task-based Access Control Model)是从应用和企业层角度来解决安全问题,以面向任务的观点,从任务(活动)的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。
在TBAC中,对象的访问权限控制并不是静止不变的,而是随着执行任务的上下文环境发生变化。TBAC首要考虑的是在工作流的环境中对信息的保护问题:在工作流环境中,数据的处理与上一次的处理相关联,相应的访问控制也如此,因而TBAC是一种上下文相关的访问控制模型。其次,TBAC不仅能对不同工作流实行不同的访问控制策略,而且还能对同一工作流的不同任务实例实行不同的访问控制策略。从这个意义上说,TBAC是基于任务的,这也表明,TBAC是一种基于实例(instance-based)的访问控制模型。
TBAC模型由工作流、授权结构体、受托人集、许可集四部分组成。
任务(task)是工作流程中的一个逻辑单元,是一个可区分的动作,与多个用户相关,也可能包括几个子任务。授权结构体是任务在计算机中进行控制的一个实例。任务中的子任务,对应于授权结构体中的授权步。
授权结构体(authorization unit):是由一个或多个授权步组成的结构体,它们在逻辑上是联系在一起的。授权结构体分为一般授权结构体和原子授权结构体。一般授权结构体内的授权步依次执行,原子授权结构体内部的每个授权步紧密联系,其中任何一个授权步失败都会导致整个结构体的失败。
授权步(authorization step)表示一个原始授权处理步,是指在一个工作流程中对处理对象的一次处理过程。授权步是访问控制所能控制的最小单元,由受托人集(trustee-set)和多个许可集(permissions set)组成。
受托人集是可被授予执行授权步的用户的集合,许可集则是受托集的成员被授予授权步时拥有的访问许可。当授权步初始化以后,一个来自受托人集中的成员将被授予授权步,我们称这个受托人为授权步的执行委托者,该受托人执行授权步过程中所需许可的集合称为执行者许可集。授权步之间或授权结构体之间的相互关系称为依赖(dependency),依赖反映了基于任务的访问控制的原则。授权步的状态变化一般自我管理,依据执行的条件而自动变迁状态,但有时也可以由管理员进行调配。
一个工作流的业务流程由多个任务构成。而一个任务对应于一个授权结构体,每个授权结构体由特定的授权步组成。授权结构体之间以及授权步之间通过依赖关系联系在一起。在TBAC中,一个授权步的处理可以决定后续授权步对处理对象的操作许可,上述许可集合称为激活许可集。执行者许可集和激活许可集一起称为授权步的保护态。
TBAC模型一般用五元组(S,O,P,L,AS)来表示,其中S表示主体,O表示客体,P表示许可,L表示生命期(lifecycle),AS表示授权步。由于任务都是有时效性的,所以在基于任务的访问控制中,用户对于授予他的权限的使用也是有时效性的。
因此,若P是授权步AS所激活的权限,那么L则是授权步AS的存活期限。在授权步AS被激活之前,它的保护态是无效的,其中包含的许可不可使用。当授权步AS被触发时,它的委托执行者开始拥有执行者许可集中的权限,同时它的生命期开始倒记时。在生命期期间,五元组(S,O,P,L,AS)有效。生命期终止时,五元组(S,O,P,L,AS)无效,委托执行者所拥有的权限被回收。
TBAC的访问政策及其内部组件关系一般由系统管理员直接配置。通过授权步的动态权限管理,TBAC支持最小特权原则和最小泄漏原则,在执行任务时只给用户分配所需的权限,未执行任务或任务终止后用户不再拥有所分配的权限;而且在执行任务过程中,当某一权限不再使用时,授权步自动将该权限回收;另外,对于敏感的任务需要不同的用户执行,这可通过授权步之间的分权依赖实现。
TBAC从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理。因此,TBAC非常适合分布式计算和多点访问控制的信息处理控制以及在工作流、分布式处理和事务管理系统中的决策制定。 基于角色的访问控制模型(RBAC Model,Role-based Access Model):RBAC模型的基本思想是将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。这是因为在很多实际应用中,用户并不是可以访问的客体信息资源的所有者(这些信息属于企业或公司),这样的话,访问控制应该基于员工的职务而不是基于员工在哪个组或是谁信息的所有者,即访问控制是由各个用户在部门中所担任的角色来确定的,例如,一个学校可以有教工、老师、学生和其他管理人员等角色。
RBAC从控制主体的角度出发,根据管理中相对稳定的职权和责任来划分角色,将访问权限与角色相联系,这点与传统的MAC和DAC将权限直接授予用户的方式不同;通过给用户分配合适的角色,让用户与访问权限相联系。角色成为访问控制中访问主体和受控对象之间的一座桥梁。
角色可以看作是一组操作的集合,不同的角色具有不同的操作集,这些操作集由系统管理员分配给角色。在下面的实例中,我们假设Tch1,Tch2,Tch3……Tchi是对应的教师,Stud1,Stud 2,Stud3 …Studj是相应的学生,Mng1,Mng 2,Mng 3…Mngk是教务处管理人员,那么老师的权限为TchMN={查询成绩、上传所教课程的成绩};学生的权限为Stud MN={查询成绩、反映意见};教务管理人员的权限为MngMN={查询、修改成绩、打印成绩清单}。
那么,依据角色的不同,每个主体只能执行自己所制定的访问功能。用户在一定的部门中具有一定的角色,其所执行的操作与其所扮演的角色的职能相匹配,这正是基于角色的访问控制(RBAC)的根本特征,即:依据RBAC策略,系统定义了各种角色,每种角色可以完成一定的职能,不同的用户根据其职能和责任被赋予相应的角色,一旦某个用户成为某角色的成员,则此用户可以完成该角色所具有的职能。
如今数据安全成疾,蠕虫和病毒横行,如何提高网络安全?选择网络访问控制(NAC)成为必然,它能够帮助企业网络免于多种网络安全威胁。
许多企业往往不愿意实施基于角色的访问控制。因为企业担心冗长而复杂的实施过程,并且由于雇员访问权要发生变化,也会对工作效率带来副作用。完成基于角色的矩阵可能是一个需要花费企业几年时间的复杂过程。有一些新方法可以缩短这个过程,并当即带来好处。企业可以采用人力资源系统作为数据源,收集所有雇员的部门、职位、位置以及企业的层次结构等信息,并将这些信息用于创建每个访问级别的角色。下一步就是从活动目录等位置获得当前的权利,以及与不同角色的雇员有关的数据共享。下一步,使数据标准化,确保相同角色的雇员拥有相同的访问权。可以通过从人力资源和活动目录、修正报告以及雇员的管理者那里收集数据,用于检查和纠正。基于角色的访问控制应用与身份管理系统结合使用,可以实施管理员在自动模式中做出的变化。此过程可以在包含敏感信息的企业网络的其它应用中多次反复实施,确保访问权的正确性。
④ 网络数据库访问控制模型由什么构成
访问控制是几乎所有系统(包括计算机系统和非计算机系统)都需要用到的一种技术。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。
访问控制包括服务器、目录、文件等。访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。
⑤ 了解主流操作系统和数据库系统采用的访问控制策略格式机制
了解主流操作系统和数据库系统采用的访问控制策略格式机制
⑥ 主要有哪几种访问控制策略
三种不同的访问控制策略:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC),前两种属于传统的访问控制策略,而RBAC是90年代后期出现的,有很大的优势,所以发展很快。
每种策略并非是绝对互斥的,我们可以把几种策略综合起来应用从而获得更好、更安全的系统保护——多重的访问控制策略。
⑦ 访问控制技术的类型机制
访问控制可以分为两个层次:物理访问控制和逻辑访问控制。物理访问控制如符合标准规定的用户、设备、门、锁和安全环境等方面的要求,而逻辑访问控制则是在数据、应用、系统、网络和权限等层面进行实现的。对银行、证券等重要金融机构的网站,信息安全重点关注的是二者兼顾,物理访问控制则主要由其他类型的安全部门负责。 主要的访问控制类型有3种模式:自主访问控制(DAC)、强制访问控制(MAC)和基于角色访问控制(RBAC)。
1)自主访问控制
自主访问控制(Discretionary Access Control,DAC)是一种接入控制服务,通过执行基于系统实体身份及其到系统资源的接入授权。包括在文件,文件夹和共享资源中设置许可。用户有权对自身所创建的文件、数据表等访问对象进行访问,并可将其访问权授予其他用户或收回其访问权限。允许访问对象的属主制定针对该对象访问的控制策略,通常,可通过访问控制列表来限定针对客体可执行的操作。
①每个客体有一个所有者,可按照各自意愿将客体访问控制权限授予其他主体。
②各客体都拥有一个限定主体对其访问权限的访问控制列表(ACL)。
③每次访问时都以基于访问控制列表检查用户标志,实现对其访问权限控制。
④DAC的有效性依赖于资源的所有者对安全政策的正确理解和有效落实。
DAC提供了适合多种系统环境的灵活方便的数据访问方式,是应用最广泛的访问控制策略。然而,它所提供的安全性可被非法用户绕过,授权用户在获得访问某资源的权限后,可能传送给其他用户。主要是在自由访问策略中,用户获得文件访问后,若不限制对该文件信息的操作,即没有限制数据信息的分发。所以DAC提供的安全性相对较低,无法对系统资源提供严格保护。
2)强制访问控制
强制访问控制(MAC)是系统强制主体服从访问控制策略。是由系统对用户所创建的对象,按照规定的规则控制用户权限及操作对象的访问。主要特征是对所有主体及其所控制的进程、文件、段、设备等客体实施强制访问控制。在MAC中,每个用户及文件都被赋予一定的安全级别,只有系统管理员才可确定用户和组的访问权限,用户不能改变自身或任何客体的安全级别。系统通过比较用户和访问文件的安全级别,决定用户是否可以访问该文件。此外,MAC不允许通过进程生成共享文件,以通过共享文件将信息在进程中传递。MAC可通过使用敏感标签对所有用户和资源强制执行安全策略,一般采用3种方法:限制访问控制、过程控制和系统限制。MAC常用于多级安全军事系统,对专用或简单系统较有效,但对通用或大型系统并不太有效。
MAC的安全级别有多种定义方式,常用的分为4级:绝密级(Top Secret)、秘密级(Secret)、机密级(Confidential)和无级别级(Unclas sified),其中T>S>C>U。所有系统中的主体(用户,进程)和客体(文件,数据)都分配安全标签,以标识安全等级。
通常MAC与DAC结合使用,并实施一些附加的、更强的访问限制。一个主体只有通过自主与强制性访问限制检查后,才能访问其客体。用户可利用DAC来防范其他用户对自己客体的攻击,由于用户不能直接改变强制访问控制属性,所以强制访问控制提供了一个不可逾越的、更强的安全保护层,以防范偶然或故意地滥用DAC。
3)基于角色的访问控制
角色(Role)是一定数量的权限的集合。指完成一项任务必须访问的资源及相应操作权限的集合。角色作为一个用户与权限的代理层,表示为权限和用户的关系,所有的授权应该给予角色而不是直接给用户或用户组。
基于角色的访问控制(Role-Based Access Control,RBAC)是通过对角色的访问所进行的控制。使权限与角色相关联,用户通过成为适当角色的成员而得到其角色的权限。可极大地简化权限管理。为了完成某项工作创建角色,用户可依其责任和资格分派相应的角色,角色可依新需求和系统合并赋予新权限,而权限也可根据需要从某角色中收回。减小了授权管理的复杂性,降低管理开销,提高企业安全策略的灵活性。
RBAC模型的授权管理方法,主要有3种:
①根据任务需要定义具体不同的角色。
②为不同角色分配资源和操作权限。
③给一个用户组(Group,权限分配的单位与载体)指定一个角色。
RBAC支持三个着名的安全原则:最小权限原则、责任分离原则和数据抽象原则。前者可将其角色配置成完成任务所需要的最小权限集。第二个原则可通过调用相互独立互斥的角色共同完成特殊任务,如核对账目等。后者可通过权限的抽象控制一些操作,如财务操作可用借款、存款等抽象权限,而不用操作系统提供的典型的读、写和执行权限。这些原则需要通过RBAC各部件的具体配置才可实现。 访问控制机制是检测和防止系统未授权访问,并对保护资源所采取的各种措施。是在文件系统中广泛应用的安全防护方法,一般在操作系统的控制下,按照事先确定的规则决定是否允许主体访问客体,贯穿于系统全过程。
访问控制矩阵(Access Contro1 Matrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体间的访问权限。其行表示主体的访问权限属性,列表示客体的访问权限属性,矩阵格表示所在行的主体对所在列的客体的访问授权,空格为未授权,Y为有操作授权。以确保系统操作按此矩阵授权进行访问。通过引用监控器协调客体对主体访问,实现认证与访问控制的分离。在实际应用中,对于较大系统,由于访问控制矩阵将变得非常大,其中许多空格,造成较大的存储空间浪费,因此,较少利用矩阵方式,主要采用以下2种方法。
1)访问控制列表
访问控制列表(Access Control List,ACL)是应用在路由器接口的指令列表,用于路由器利用源地址、目的地址、端口号等的特定指示条件对数据包的抉择。是以文件为中心建立访问权限表,表中记载了该文件的访问用户名和权隶属关系。利用ACL,容易判断出对特定客体的授权访问,可访问的主体和访问权限等。当将该客体的ACL置为空,可撤消特定客体的授权访问。
基于ACL的访问控制策略简单实用。在查询特定主体访问客体时,虽然需要遍历查询所有客体的ACL,耗费较多资源,但仍是一种成熟且有效的访问控制方法。许多通用的操作系统都使用ACL来提供该项服务。如Unix和VMS系统利用ACL的简略方式,以少量工作组的形式,而不许单个个体出现,可极大地缩减列表大小,增加系统效率。
2)能力关系表
能力关系表(Capabilities List)是以用户为中心建立访问权限表。与ACL相反,表中规定了该用户可访问的文件名及权限,利用此表可方便地查询一个主体的所有授权。相反,检索具有授权访问特定客体的所有主体,则需查遍所有主体的能力关系表。 通过介绍单点登入SSO的基本概念和优势,主要优点是,可集中存储用户身份信息,用户只需一次向服务器验证身份,即可使用多个系统的资源,无需再向各客户机验证身份,可提高网络用户的效率,减少网络操作的成本,增强网络安全性。根据登入的应用类型不同,可将SSO分为3种类型。
1)对桌面资源的统一访问管理
对桌面资源的访问管理,包括两个方面:
①登入Windows后统一访问Microsoft应用资源。Windows本身就是一个“SSO”系统。随着.NET技术的发展,“Microsoft SSO”将成为现实。通过Active Directory的用户组策略并结合SMS工具,可实现桌面策略的统一制定和统一管理。
②登入Windows后访问其他应用资源。根据Microsoft的软件策略,Windows并不主动提供与其他系统的直接连接。现在,已经有第三方产品提供上述功能,利用Active Directory存储其他应用的用户信息,间接实现对这些应用的SSO服务。
2)Web单点登入
由于Web技术体系架构便捷,对Web资源的统一访问管理易于实现。在目前的访问管理产品中,Web访问管理产品最为成熟。Web访问管理系统一般与企业信息门户结合使用,提供完整的Web SSO解决方案。
3)传统C/S 结构应用的统一访问管理
在传统C/S 结构应用上,实现管理前台的统一或统一入口是关键。采用Web客户端作为前台是企业最为常见的一种解决方案。
在后台集成方面,可以利用基于集成平台的安全服务组件或不基于集成平台的安全服务API,通过调用信息安全基础设施提供的访问管理服务,实现统一访问管理。
在不同的应用系统之间,同时传递身份认证和授权信息是传统C/S结构的统一访问管理系统面临的另一项任务。采用集成平台进行认证和授权信息的传递是当前发展的一种趋势。可对C/S结构应用的统一访问管理结合信息总线(EAI)平台建设一同进行。
⑧ 系统分析师教程的目 录
第1章 绪论 1
1.1 信息与信息系统 1
1.1.1 信息的基本概念 1
1.1.2 系统及相关理论 3
1.1.3 系统工程方法论 6
1.1.4 信息系统工程 9
1.2 系统分析师 10
1.2.1 系统分析师的角色定位 11
1.2.2 系统分析师的任务 13
1.2.3 系统分析师的知识体系 15
第2章 经济管理与应用数学 19
2.1 会计常识 19
2.2 会计报表 21
2.2.1 资产负债表 21
2.2.2 利润表与利润分配表 22
2.3 现代企业组织结构 23
2.3.1 企业组织结构模式 23
2.3.2 企业组织结构设计 26
2.4 业绩评价 27
2.4.1 成本中心的业绩评价 27
2.4.2 利润中心的业绩评价 28
2.4.3 投资中心的业绩评价 29
2.5 企业文化管理 30
2.5.1 企业文化的内容 31
2.5.2 企业文化管理的作用 32
2.6 IT审计相关常识 33
2.6.1 IT审计概述 33
2.6.2 IT审计程序 35
2.6.3 IT审计的方法与工具 37
2.6.4 IT审计的重点环节 38
2.7 概率统计应用 39
2.7.1 古典概率应用 39
2.7.2 随机变量及其分布 43
2.7.3 随机变量的数字特征 44
2.7.4 常用分布 46
2.7.5 常用统计分析方法 49
2.8 图论应用 53
2.8.1 最小生成树 53
2.8.2 最短路径 55
2.8.3 网络与最大流量 57
2.9 组合分析 60
2.9.1 排列和组合 61
2.9.2 抽屉原理和容斥原理 63
2.10 算法的选择与应用 65
2.10.1 非数值算法 65
2.10.2 数值算法 68
2.11 运筹方法 73
2.11.1 网络计划技术 73
2.11.2 线性规划 79
2.11.3 决策论 82
2.11.4 对策论 87
2.11.5 排队论 90
2.11.6 存贮论 93
2.12 数学建模 95
第3章 操作系统基本原理 97
3.1 操作系统概述 97
3.1.1 操作系统的类型 98
3.1.2 操作系统的结构 99
3.2 进程管理 101
3.2.1 进程的状态 101
3.2.2 信号量与PV操作 103
3.2.3 死锁问题 105
3.2.4 线程管理 108
3.3 内存管理 111
3.3.1 地址变换 111
3.3.2 分区存储管理 112
3.3.3 段页式存储管理 114
3.3.4 虚拟存储管理 116
3.4 文件系统 119
3.4.1 文件的组织结构 119
3.4.2 存储空间管理 121
3.4.3 分布式文件系统 122
第4章 数据通信与计算机网络 124
4.1 数据通信基础知识 124
4.1.1 信道特性 124
4.1.2 数据传输技术 127
4.1.3 数据编码与调制 128
4.2 网络体系结构与协议 131
4.2.1 网络互联模型 131
4.2.2 常见的网络协议 133
4.2.3 网络地址与分配 135
4.3 局域网与广域网 138
4.3.1 局域网基础知识 138
4.3.2 以太网技术 139
4.3.3 无线局域网 141
4.3.4 广域网技术 143
4.3.5 网络接入技术 145
4.4 网络互连与常用设备 147
4.5 网络工程 149
4.5.1 网络规划 149
4.5.2 网络设计 151
4.5.3 网络实施 153
第5章 数据库系统 154
5.1 数据库模式 154
5.2 数据模型 156
5.2.1 数据模型的分类 156
5.2.2 关系模型 157
5.2.3 规范化理论 160
5.3 数据库访问接口 164
5.4 数据库的控制功能 165
5.4.1 并发控制 165
5.4.2 数据库性能优化 168
5.4.3 数据库的完整性 170
5.4.4 数据库的安全性 172
5.4.5 备份与恢复技术 174
5.4.6 数据中心的建设 177
5.5 数据库设计与建模 178
5.5.1 数据库设计阶段 179
5.5.2 实体联系模型 180
5.6 分布式数据库系统 183
5.6.1 分布式数据库概述 183
5.6.2 数据分片 185
5.6.3 分布式数据库查询优化 186
5.7 数据仓库技术 190
5.7.1 联机分析处理 190
5.7.2 数据仓库概述 192
5.7.3 数据仓库的设计方法 194
5.8 数据挖掘技术 195
5.8.1 数据挖掘概述 195
5.8.2 常用技术与方法 197
5.8.3 数据挖掘技术的应用 200
第6章 系统配置与性能评价 202
6.1 计算机系统层次结构 202
6.1.1 计算机硬件的组成 202
6.1.2 计算机软件的分类 204
6.1.3 计算机系统结构的分类 205
6.2 存储器系统 207
6.2.1 主存储器 208
6.2.2 辅助存储器 209
6.2.3 Cache存储器 213
6.2.4 网络存储技术 217
6.2.5 虚拟存储技术 220
6.3 输入输出系统 222
6.3.1 输入输出方式 222
6.3.2 总线 225
6.3.3 接口 227
6.4 指令系统 230
6.4.1 基本指令系统 230
6.4.2 复杂指令系统 232
6.4.3 精简指令系统 233
6.5 流水线技术 236
6.5.1 流水线工作原理 236
6.5.2 流水线的性能分析 238
6.5.3 局部相关与全局相关 241
6.6 多处理机系统 244
6.6.1 多处理机系统概述 244
6.6.2 海量并行处理结构 246
6.6.3 对称多处理机结构 247
6.6.4 互连网络 248
6.7 系统性能设计 250
6.7.1 系统性能指标 251
6.7.2 系统性能调整 253
6.8 系统性能评估 256
6.8.1 评估方法体系 256
6.8.2 经典评估方法 257
6.8.3 基准程序法 259
第7章 企业信息化战略与实施 262
7.1 企业信息化概述 262
7.2 企业信息化规划 264
7.2.1 信息化规划的内容 264
7.2.2 信息化规划与企业战略规划 266
7.3 信息系统开发方法 268
7.3.1 结构化方法 268
7.3.2 面向对象方法 270
7.3.3 面向服务方法 274
7.3.4 原型化方法 277
7.4 信息系统战略规划方法 279
7.4.1 企业系统规划法 279
7.4.2 关键成功因素法 285
7.4.3 战略集合转化法 286
7.4.4 战略数据规划法 287
7.4.5 信息工程方法 290
7.4.6 战略栅格法 292
7.4.7 价值链分析法 293
7.4.8 战略一致性模型 294
7.5 企业资源规划和实施 296
7.5.1 ERP概述 296
7.5.2 ERP的开发方法 298
7.5.3 ERP的实施 300
7.6 信息资源管理 302
7.6.1 信息资源管理概述 302
7.6.2 规范与标准 304
7.6.3 信息资源规划 306
7.6.4 信息资源网建设 307
7.7 企业信息系统 309
7.7.1 客户关系管理 309
7.7.2 供应链管理 311
7.7.3 产品数据管理 313
7.7.4 产品生命周期管理 315
7.7.5 知识管理 316
7.7.6 商业智能 318
7.7.7 企业门户 319
7.7.8 电子商务 321
7.7.9 决策支持系统 323
7.8 电子政务 325
7.8.1 政府职能 325
7.8.2 电子政务的模式 327
7.8.3 电子政务的实施 328
7.9 业务流程重组 331
7.9.1 BPR概述 331
7.9.2 BPR的实施 332
7.9.3 基于BPR的信息系统规划 334
7.10 企业应用集成 335
7.10.1 传统企业应用集成 335
7.10.2 事件驱动的企业应用集成 338
7.11 首席信息官 340
第8章 软件工程 342
8.1 软件生命周期 342
8.2 软件开发方法 345
8.2.1 形式化方法 345
8.2.2 逆向工程 347
8.3 软件开发模型 348
8.3.1 软件开发模型概述 348
8.3.2 快速应用开发 351
8.3.3 统一过程 352
8.3.4 敏捷方法 355
8.4 软件开发环境与工具 357
8.4.1 软件开发环境 357
8.4.2 软件开发工具 359
8.5 软件过程管理 360
8.5.1 软件能力成熟度模型 360
8.5.2 软件过程评估 363
第9章 系统规划 366
9.1 系统规划概述 366
9.2 项目的提出与选择 368
9.2.1 项目的立项目标和动机 368
9.2.2 项目立项的价值判断 369
9.2.3 项目的选择和确定 370
9.3 初步调查 372
9.4 可行性研究 373
9.4.1 可行性评价准则 374
9.4.2 可行性研究的步骤 376
9.4.3 可行性研究报告 377
9.5 成本效益分析技术 379
9.5.1 成本和收益 379
9.5.2 净现值分析 382
9.5.3 投资回收期与投资回报率 385
9.6 系统方案 386
9.6.1 候选方案的可行性评价 386
9.6.2 系统建议方案报告 388
第10章 系统分析 389
10.1 系统分析概述 389
10.2 详细调查 390
10.2.1 详细调查的原则 391
10.2.2 详细调查的内容 392
10.2.3 详细调查的方法 393
10.3 现有系统分析 395
10.4 组织结构分析 396
10.4.1 组织结构图 396
10.4.2 组织结构调查 397
10.5 系统功能分析 398
10.6 业务流程分析 399
10.6.1 业务流程分析概述 400
10.6.2 业务流程图 401
10.6.3 业务活动图示 403
10.6.4 业务流程建模 405
10.7 数据与数据流程分析 412
10.7.1 数据汇总分析 412
10.7.2 数据属性分析 412
10.7.3 数据流程分析 414
10.8 系统需求规格说明 414
第11章 软件需求工程 417
11.1 软件需求概述 417
11.2 需求获取 418
11.2.1 用户访谈 419
11.2.2 问卷调查 420
11.2.3 采样 422
11.2.4 情节串联板 423
11.2.5 联合需求计划 425
11.2.6 需求记录技术 426
11.3 需求分析 429
11.3.1 需求分析的任务 429
11.3.2 需求分析的方法 430
11.4 结构化分析方法 431
11.4.1 数据流图 432
11.4.2 状态转换图 434
11.4.3 数据字典 435
11.5 面向对象分析方法 437
11.5.1 统一建模语言 437
11.5.2 用例模型 440
11.5.3 分析模型 447
11.6 需求定义 451
11.6.1 需求定义的方法 451
11.6.2 软件需求规格说明书 453
11.7 需求验证 454
11.7.1 需求评审 454
11.7.2 需求测试 457
11.8 需求管理 459
11.8.1 需求变更管理 459
11.8.3 需求风险管理 461
11.8.4 需求跟踪 463
第12章 软件架构设计 466
12.1 构件与软件复用 466
12.1.1 主流构件标准 467
12.1.2 构件获取与管理 469
12.1.3 构件复用的方法 470
12.2 软件架构概述 472
12.3 软件架构建模 475
12.4 软件架构风格 477
12.4.1 经典架构风格 477
12.4.2 层次架构风格 479
12.4.3 富互联网应用 484
12.5 面向服务的架构 487
12.5.1 SOA概述 487
12.5.2 SOA的关键技术 489
12.5.3 SOA的实现方法 491
12.6 软件架构评估 495
12.6.1 架构评估概述 495
12.6.2 ATAM评估方法 497
12.6.3 SAAM评估方法 499
12.7 软件产品线 501
12.7.1 产品线的过程模型 501
12.7.2 产品线的建立方式 504
第13章 系统设计 507
13.1 系统设计概述 507
13.2 处理流程设计 510
13.2.1 流程设计概述 510
13.2.2 工作流管理系统 512
13.2.3 流程设计工具 514
13.3 结构化设计 519
13.3.1 模块结构 519
13.3.2 系统结构图 523
13.4 面向对象设计 527
13.4.1 设计软件类 527
13.4.2 对象持久化与数据库 528
13.4.3 面向对象设计的原则 529
13.5 设计模式 532
13.5.1 设计模式概述 533
13.5.2 设计模式分类 534
第14章 系统实现与测试 538
14.1 系统实现概述 538
14.1.1 程序设计方法 538
14.1.2 程序设计语言与风格 539
14.2 软件测试概述 540
14.2.1 测试自动化 541
14.2.2 软件调试 543
14.3 软件测试方法 544
14.3.1 静态测试 544
14.3.2 白盒测试 546
14.3.3 黑盒测试 548
14.4 测试的类型 551
14.4.1 单元测试 551
14.4.2 集成测试 553
14.4.3 系统测试 555
14.4.4 其他测试类型 556
14.5 面向对象系统的测试 557
14.5.1 面向对象系统的测试策略 557
14.5.2 面向对象系统的单元测试 559
14.5.3 面向对象系统的集成测试 559
14.6 软件测试的组织 561
第15章 系统运行与维护 564
15.1 遗留系统的处理策略 564
15.1.1 评价方法 564
15.1.2 演化策略 567
15.2 系统转换与交接 568
15.2.1 新旧系统的转换策略 568
15.2.2 数据转换和迁移 570
15.3 系统的扩展和集成 573
15.4 系统运行管理 574
15.4.1 系统成本管理 574
15.4.2 系统用户管理 575
15.4.3 网络资源管理 577
15.4.4 软件资源管理 578
15.5 系统故障管理 579
15.5.1 故障监视 579
15.5.2 故障调查 580
15.5.3 故障支持和恢复处理 581
15.6 软件维护 582
15.6.1 软件维护概述 582
15.6.2 软件维护的影响因素 583
15.6.3 软件维护成本 585
15.6.4 软件维护管理 586
15.8 系统监理与评价 588
15.8.1 工程监理 589
15.8.2 系统评价 590
第16章 新技术应用 592
16.1 中间件技术 592
16.1.1 中间件概述 592
16.1.2 主要的中间件 595
16.1.3 中间件与构件的关系 599
16.2 J2EE与.NET平台 600
16.2.1 J2EE核心技术 601
16.2.2 Java企业应用框架 603
16.2.3 .NET平台概述 606
16.2.4 比较分析 607
16.3 虚拟计算 610
16.3.1 P2P计算 610
16.3.2 云计算 616
16.3.3 软件即服务 618
16.3.4 网格计算 621
16.3.5 普适计算 623
16.4 片上系统 625
16.4.1 SoC设计 626
16.4.2 SoC验证 628
16.5 多核技术 630
16.5.1 多核与多线程 630
16.5.2 多核编程 631
16.6 面向方面的编程 632
16.6.1 AOP概述 632
16.6.2 AOP关键技术 635
第17章 嵌入式系统分析与设计 638
17.1 嵌入式系统概述 638
17.2 嵌入式数据库系统 640
17.3 嵌入式实时操作系统 643
17.3.1 嵌入式操作系统概述 643
17.3.2 多任务调度算法 646
17.3.3 优先级反转 650
17.4 嵌入式系统开发 653
17.4.1 开发平台 654
17.4.2 开发流程 655
17.4.3 软硬件协同设计 657
17.4.4 系统分析与设计 660
17.4.5 低功耗设计 663
第18章 系统安全性分析与设计 666
18.1 信息系统安全体系 666
18.2 数据安全与保密 669
18.2.1 数据加密技术 669
18.2.2 认证技术 670
18.2.3 密钥管理体制 673
18.3 通信与网络安全技术 675
18.3.1 防火墙 675
18.3.2 虚拟专用网 680
18.3.3 安全协议 681
18.3.4 单点登录技术 683
18.4 病毒防治与防闯入 685
18.4.1 病毒防护技术 685
18.4.2 入侵检测技术 687
18.4.3 入侵防护技术 689
18.4.4 网络攻击及预防 690
18.4.5 计算机犯罪与防范 693
18.5 系统访问控制技术 694
18.5.1 访问控制概述 694
18.5.2 访问控制模型 696
18.5.3 访问控制分类 697
18.6 容灾与业务持续 699
18.6.1 灾难恢复技术 699
18.6.2 灾难恢复规划 700
18.6.3 业务持续性规划 702
18.7 安全管理措施 704
18.7.1 安全管理的内容 705
18.7.2 安全审计 706
18.7.3 私有信息保护 707
第19章 系统可靠性分析与设计 709
19.1 系统可靠性概述 709
19.1.1 系统故障模型 709
19.1.2 系统可靠性指标 711
19.1.3 系统可靠性模型 711
19.2 系统可靠性分析 713
19.3 冗余技术 715
19.3.1 冗余技术的分类 716
19.3.2 冗余系统 717
19.4 软件容错技术 718
19.4.1 N版本程序设计 719
19.4.2 恢复块方法 720
19.4.3 防卫式程序设计 721
19.5 双机容错技术 722
19.6 集群技术 724
19.6.1 集群技术概述 724
19.6.2 高性能计算集群 726
19.6.3 负载均衡集群 728
19.6.4 高可用性集群 729
19.6.5 负载均衡技术 731
19.6.6 进程迁移技术 734
第20章 项目管理 737
20.1 项目开发计划 737
20.1.1 项目开发计划概述 737
20.1.2 项目开发计划的编制 740
20.2 范围管理 741
20.2.1 范围计划的编制 742
20.2.2 创建工作分解结构 743
20.2.3 范围确认和控制 744
20.3 进度管理 746
20.3.1 活动排序 746
20.3.2 活动资源估算 749
20.3.3 活动历时估算 750
20.3.4 进度控制 754
20.4 成本管理 756
20.4.1 成本估算 756
20.4.2 成本预算 757
20.4.3 成本控制 759
20.5 软件配置管理 762
20.5.1 配置管理概述 762
20.5.2 配置标识 764
20.5.3 变更控制 766
20.5.4 版本控制 768
20.5.5 配置审核 769
20.5.6 配置状态报告 770
20.6 质量管理 772
20.6.1 软件质量模型 772
20.6.2 质量管理计划 774
20.6.3 质量保证与质量控制 776
20.7 人力资源管理 778
20.7.1 人力资源计划编制 778
20.7.2 组建项目团队 780
20.7.3 项目团队建设 781
20.7.4 管理项目团队 784
20.7.5 沟通管理 785
20.8 风险管理 787
20.8.1 风险管理的概念 788
20.8.2 风险的主要类型 789
20.8.3 风险管理的过程 790
20.9 信息(文档)管理 793
20.9.1 软件文档概述 793
20.9.2 软件文档标准 796
20.9.3 数据需求说明 798
20.9.4 软件测试计划 798
20.9.5 软件测试报告 800
20.9.6 技术报告 800
20.9.7 项目开发总结报告 802
参考文献 804
XII
系统分析师教程
XIII
目 录
⑨ 访问控制技术的主要类型有哪三种
访问控制技术主要有3种类型:自主访问控制、强制访问控制和基于角色访问控制。自主访问控制:用户通过授权或者回收给其他用户访问特定资源的权限,主要是针对其访问权进行控制。
强制访问控制:由系统己经部署的访问控制策略,按照系统的规定用户需要服从系统访问控制策略,比如系统管理员制定访问策略,其他用户只能按照规定进行进程、文件和设备等访问控制。
(9)主流访问控制模型扩展阅读
访问控制的主要功能包括:保证合法用户访问受权保护的网络资源,防止非法的主体进入受保护的网络资源,或防止合法用户对受保护的网络资源进行非授权的访问。
访问控制首先需要对用户身份的合法性进行验证,同时利用控制策略进行选用和管理工作。当用户身份和访问权限验证之后,还需要对越权操作进行监控。因此,访问控制的内容包括认证、控制策略实现和安全审计。
⑩ 局域网的访问控制有哪几种,分别适用于哪些网络
1、冲突检测的载波侦听多路访问法:适用于所有局域网。
2、令牌环访问控制法:只适用于环形拓扑结构的局域网。
3、令牌总线访问控制法:主要用于总线形或树形网络结构中。
(10)主流访问控制模型扩展阅读
令牌总线访问控制方式类似于令牌环,但把总线形或树形网络中的各个工作站按一定顺序如按接口地址大小排列形成一个逻辑环。只有令牌持有者才能控制总线,才有发送信息的权力。信息是双向传送,每个站都可检测到站点发出的信息。
CSMA/CD要解决的另一主要问题是如何检测冲突。当网络处于空闲的某一瞬间,有两个或两 个以上工作站要同时发送信息,同步发送的信号就会引起冲突。