阿里云
为了无法计算的价值
打开APP
阿里云APP内打开
学习中心> 云安全基础课 - 访问控制概述> 正文

云安全基础课 - 访问控制概述

5课时 |
865人已学 |
免费

课程目标和内容介绍

 

 

课程概述

(1)课程目标

  • 了解身份标识和认证,以及权限的访问控制基本概念和原则
  • 了解访问控制的分类方式及其要素
  • 掌握身份标识和认证技术
  • 理解访问授权的主要机制了解针对访问控制的常见攻击

 

(2)课程目录

1.访问控制的基本概念

这一章节会讲解cia,也就是机密性、完整性和可用性,然后讲解访问控制的作用、访问控制的范围,访问控制常用的手段以及访问控制的分类,包括标识、认证、授权他们之间的关系。

 

  1. 身份标识与认证技术介绍

第二节是身份标识与认证技术的介绍,在这一章节我们首先会讲解身份标识和认证的相关作用,鉴别的类型像基于口令的、基于挑战应答的以及基于生物识别的鉴别类型,然后会讲解鉴别的方法,包括单因素、多因素,单因素常见的方法有哪些等等。

在认证方面会讲解身份认证的相关技术、口令的技术、生物识别的技术、个人并排的认证技术。

 

  1. 授权机制介绍

第三节会讲解授权的机制,这一章节我们会讲解访问控制的模型,包括基于主体和客体的访问控制模型,然后会讲解自主访问控制和非自主访问控制,在非自住访问控制方面会讲解mac也就是强制访问控制模型、bac基于角色的访问控制,以及基于内容的访问控制。

 

4.针对访问控制的常见攻击

第四节我们会讲解访问控制常见的攻击方法,像社会工程学攻击、网络钓鱼、聚合的攻击,还有像针对密码的暴力破解的攻击、会话劫持的攻击,包括链路的窃听、越权访问等等。

针对这些常见攻击我们如何进行防御,我们会讲解对应的相关的防御的方法以及防御的措施。