汇总：CISSP重点安全知识

访问控制模型：

• 访问控制分为自主访问控制（DAC）和非自主访问控制
  1、自主访问控制
• 自主访问控制允许客体的所有者、创建者或数据保管者控制和定义主体对该客体的访问，所有客体都有拥有者，并且访问控制基于客体所有者的自由决定
• 访问控制列表、基于身份的访问控制属于自主访问控制
  2、非自主访问控制
• 非自主访问控制集中控制易于管理
  1、基于角色的访问控制
• 基于角色(role-BAC)或基于任务的访问控制系统基于主体的角色或分配的任务定义主体访问对象的能力
• DAC和role-BAC的区别：DAC中客体所有者，所有者决定谁有权访问;role-BAC模型中，管理员确定主体特权，并将特权分配给角色或组
  2、基于规则的访问控制
• 基于规则的访问控制（rule-BAC）使用一套规则、限制或过滤器来确定能有自己不能出现在系统上的东西，包括给与主体访问客体的权限，或授予主体执行某个动作的能力，rule-BAC的常见例子是防火墙
  3、基于属性的访问控制
• 基于属性的访问控制（ABAC）：使用包括多个属性的规则策略，适用于所有用户的全局规则
  4、强制访问控（MAC）
• 强制访问控制（MAC）模型依赖于分类标签的使用，每个分类标签代表一个安全域或安全领域，安全域是共享公共安全策略的主客体集合
• 主体基于用户的许可等级分配标签，客体由标签来表明他们的分类水平或敏感度
• MAC模型通常被称为基于各自的模型，在公开和敏感之间的区域包括标记为敏感的客体（上限），具有平安标记的用户可以访问敏感数据
• MAC模型中使用隔离划分使得“知其所需”原则变得必要，强制访问控制时禁止的而非许可使用隐式拒绝的哲学
• MAC模型中的分类使用三种环境
• 分层环境：有序结构中的各个分类标签与堤安全等级、中安全等级和高安全等级相互联系
• 隔离区分环境：一个安全域和另一个安全域之间没有联系
• 混合环境： 混合分层和隔离区分的概念

安全控制模型

Bell-LaPadula模型

• Bell-LapPadula模型的属性
• 简单安全属性： 规定主体不能读取位于高敏感级别的信息（不能向上读）
•  
• 安全属性：规定主体不能在较低敏感级别的客体上写入信息（不能向下写）
• 自主安全控制：使用访问控制矩阵来实施自主安全控制

Biba模型

• Biba模型关注完整性
• Biba模型的 基本属性
• 简单安全属性：规定主体不能读取位于较低完整级别的客体（不能向下读）
•  
• 完整属性，主体不能更改位于较高级完整性级别的客体（不能向上写）

KerBeros

• 使用对称秘钥加密（秘钥式密码），使用的AES（对称加密的高级加密标准），使用端对端的安全机制保障认证通信的机密性和完整性