- Техники и технологии управления доступом
- Управление доступом на основе правил
- Ограниченный пользовательский интерфейс
- Матрица контроля доступа
- Таблицы разрешений
- Списки контроля доступа
- Контентно-зависимое управление доступом
- Контекстно-зависимое управление доступом
Страницы
▼
пятница, 25 сентября 2009 г.
ISSP \ Домен 02. Управление доступом. Часть 7
В этой части рассмотрены следующие вопросы:
суббота, 19 сентября 2009 г.
ISSP \ Домен 02. Управление доступом. Часть 6
В этой части рассмотрены следующие вопросы:
- Модели управления доступом
- Дискреционное управление доступом
- Мандатное управление доступом
- Метки критичности
- Ролевое управление доступом
- Ядро RBAC
- Иерархический RBAC
суббота, 12 сентября 2009 г.
ISSP \ Домен 02. Управление доступом. Часть 5
В этой части рассмотрены следующие вопросы:
- Авторизация
- Критерии доступа
- Отсутствие доступа «по умолчанию»
- Принцип «необходимо знать»
- Единый вход
- Kerberos
- SESAME
- Домены безопасности
- Службы каталогов
- Тонкие клиенты
четверг, 3 сентября 2009 г.
ISSP \ Домен 02. Управление доступом. Часть 4
В этой части рассмотрены следующие вопросы:
- Пароли
- Управление паролями
- Проверка паролей
- Хэширование и шифрование паролей
- Устаревание паролей
- Ограничение количества попыток регистрации
- Когнитивные пароли
- Одноразовые пароли
- Токены
- Синхронные токены
- Асинхронные токены
- Криптографические ключи
- Парольные фразы
- Карты памяти
- Смарт-карты
- Атаки на смарт-карты