iT邦幫忙

2022 iThome 鐵人賽

DAY 6
0
Security

資安新人30系列 第 6

資安新人30 Day06 存取控制與身份認證

  • 分享至 

  • xImage
  •  

存取控制與身份認證

https://ithelp.ithome.com.tw/upload/images/20220921/20152636dSAHYi9QWS.png

  • 身份辨識(Identify)
    辨識使用者身份
  • 身份驗證(Authenticate)
    確認當前所聲稱為某種身分的使用者,確實是所聲稱的使用者。
  • 身份授權(Authorize)
    授於使用者權限,允許存取某項資源。

權限管理原則

  • 最小權限原則
    賦予每一個合法動作最小的權限,為了保護數據以及功能避免受到錯誤或者惡意行為的破壞。如同資料庫的權限可以一依照需求賦予read only 的權限。
  • 職務區隔
    依照職務需求區個權限,並免發生球員兼任裁判的事情發生

存取控制

允許哪些人員在哪些情況下可以存取特定資料、應用程式和資源,依照技術又分為下面幾個

  • 判別存取控制 (DAC)
    物件的擁有者可以任意授權給其他使用者。

  • 強制存取控制 (MAC)
    多個層級的管理,所有使用者都必須審查許可。

  • 角色型存取控制 (RBAC)
    依照使用者角色,來分配權限。

    例如課程系統中,依造身份(教授、助教、學生)不同會有的權限,有不同功能對應。

  • 屬性型存取控制 (ABAC)
    可根據屬性來定義許可。可以依照需求,增減使用者指派的數量。

參考資料

如果有任何錯誤的地方歡迎提出。/images/emoticon/emoticon41.gif

後記

今天比較忙一點,晚上又有事,所以看的資料比較少,晚上回來再找時間研究補充/images/emoticon/emoticon06.gif

可以觀看我們團隊的鐵人發文喔~


上一篇
資安新人30 Day05 2021 OWASP Top 10
下一篇
資安新人30 Day07 加解密與金鑰管理
系列文
資安新人3030
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
x7928311
iT邦新手 5 級 ‧ 2022-10-28 01:45:53

必須要先從辨識、驗證後,才有授權

每個使用者先賦予最小權限,再依照需求酌量添加

可以以角色分配權限,也能以屬性分配權限,這部分讓我想到Swtich的vlan概念

我要留言

立即登入留言