分類
Cissp-WentzWu

3A

存取控制(Access Control)只是安全控制措施(Security Controls)的一個大類。上課談的存取控制主要針對電腦系統上邏輯的存取控制,也就是主體(Subject)對客體(Object)的存取必須受到安全核心(Security Kernel)的3A管制。
• 3A就是指驗證身份(Authentication)、檢查授權(Authorization)及記錄行為(Accounting)。存取控制必須以識別(Identity)為基礎,因此Domain 5的口訣為I+3A。
• 主體是主動方,客體是被動方;主體對客體的存取動作分為簡單的讀取(Read)動作及其它的動作,如寫入(Write)。
安全核心的任務就是存取控制。安全核心的實作必須夠強壯,不能隨意就被入侵(Tamper Proof)、必須完整控制(不能作半套),且必須夠小(以免影響效能)。

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。