iT邦幫忙

2019 iT 邦幫忙鐵人賽

1
Security

資安動手做系列 第 34

存取控制

  • 分享至 

  • xImage
  •  

三種控制模式

  1. MAC(Mandatory access control)
    administrator設定某人能存取某些權限 (BIOS or OS Layer

  2. DAC(Discretionary access control)
    Owner設定某人能存取某些權限 (Linux chmod
    https://ithelp.ithome.com.tw/upload/images/20190224/20077752IrjStiV7Bg.jpg
    http://linux.vbird.org/linux_basic/0210filepermission.php

  3. RBAC(Role-Base access control)
    Owner設定某群組能存取某些權限 (SELinux

認證方式
1.Something you know (密碼
2.Something you have (鑰匙
3.Something you are (指紋

以前大多使用Password Authentication Protocol (PAP), 輸入密碼後即可使用(不安全),現今用二次驗證(手機簡訊,指紋等等

網路服務則採用Challenge Handshake Authentication Protocol (CHAP), 憑證,SSO(single sign-on),等, 去反向Challenge Client是否為可信任的


上一篇
IOT Security-Burpsuite
系列文
資安動手做34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

我要留言

立即登入留言