| 3.
访问控制的类型
安全控制包括六种类型的控制手段如防御型、探测型和矫正型以及管理型、技术型和操作型控制。
防御型控制用于阻止不良事件的发生。
侦测型控制用于探测已经发生的不良事件。
矫正型控制用于矫正已经发生的不良事件。
管理型控制用于管理系统的开发、维护和使用,包括针对系统的策略、规程、行为规范、个人的角色和义务、个人职能和人事安全决策。
技术型控制是用于为信息技术系统和应用提供自动保护的硬件和软件控制手段。技术型控制应用于技术系统和应用中。
操作型控制是用于保护操作系统和应用的日常规程和机制。它们主要涉及在人们(相对于系统)使用和操作中使用的安全方法。操作型控制影响到系统和应用的环境。
另外三种和控制有关的概念是补偿型控制、综合型控制和规避型控制。
补偿型控制在一个领域的控制能力较弱而在另一个领域控制能力较强,反之亦然。综合型控制使用两个或更多的控制来加强对功能、程序或操作的控制效果。这里,两个控制协同工作能够强化整个控制环境。
规避型控制的原理就是对资源进行分割管理。资源是系统或系统网络中需要管理的实体。资源可以包括物理实体如打印机、盘库、路由器和逻辑实体如用户和用户组。规避型控制的目的是将两个实体彼此分开以保证实体的安全和可靠。规避型控制的例子有(1)将资产和威胁分隔开来以规避潜在的风险。(2)计算机设备和无线电接收设备分隔开来以避免扩散的电磁信号被外界截获。(3)生产系统和测试系统分隔开来以避免对程序代码的污染和数据的破坏。(4)将系统开发过程和数据输入过程分隔开来。(5)将系统组件相互分隔开来。
|
