开发者学堂课程【云安全基础课 - 访问控制概述:课程目标和内容介绍】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/495/detail/6642
课程目标和内容介绍
课程概述
(1)课程目标
l 了解身份标识和认证,以及权限的访问控制基本概念和原则
l 了解访问控制的分类方式及其要素
l 掌握身份标识和认证技术
l 理解访问授权的主要机制了解针对访问控制的常见攻击
(2)课程目录
1.访问控制的基本概念
这一章节会讲解cia,也就是机密性、完整性和可用性,然后讲解访问控制的作用、访问控制的范围,访问控制常用的手段以及访问控制的分类,包括标识、认证、授权他们之间的关系。
2. 身份标识与认证技术介绍
第二节是身份标识与认证技术的介绍,在这一章节我们首先会讲解身份标识和认证的相关作用,鉴别的类型像基于口令的、基于挑战应答的以及基于生物识别的鉴别类型,然后会讲解鉴别的方法,包括单因素、多因素,单因素常见的方法有哪些等等。
在认证方面会讲解身份认证的相关技术、口令的技术、生物识别的技术、个人并排的认证技术。
3. 授权机制介绍
第三节会讲解授权的机制,这一章节我们会讲解访问控制的模型,包括基于主体和客体的访问控制模型,然后会讲解自主访问控制和非自主访问控制,在非自住访问控制方面会讲解mac也就是强制访问控制模型、bac基于角色的访问控制,以及基于内容的访问控制。
4.针对访问控制的常见攻击
第四节我们会讲解访问控制常见的攻击方法,像社会工程学攻击、网络钓鱼、聚合的攻击,还有像针对密码的暴力破解的攻击、会话劫持的攻击,包括链路的窃听、越权访问等等。
针对这些常见攻击我们如何进行防御,我们会讲解对应的相关的防御的方法以及防御的措施。
