阿里云身份管理与访问控制之信任管理: 角色扮演, 临时身份和安全令牌
本文介绍了阿里云访问控制中的角色扮演和临时身份特性。这两个特性帮助客户管理好对合作伙伴, 云服务协同应用, 以及客户应用服务的信任与访问授权, 构成了阿里云安全受控的合作生态的技术基础设施的一部分。 信任管理 云平台中的资源, 我们可以授权给信任的员工, 合作伙伴, 平台服务, 我们自己部署的应用等不同的身份来访问. 合作伙伴A来负责代运维一组Linux服务器, 除此以外不能访问其他资源; 合.....
7月第4周安全回顾 DNS漏洞影响广泛 网络访问控制受关注
本文同时发表在:[url]http://netsecurity.51cto.com/art/200807/83066.htm[/url] 本周(080721至080727)信息安全威胁为低。 推荐阅读: 1)NIST研究人员的网络风险评估新方法;推荐指数:中 美国标准和技术学会的研究人员目前正在开发由攻击图表(Attack Graph)和美国国家漏洞数据库(NVD)相结...
《白帽子讲WEB安全》学习笔记之第10章 访问控制
第10章 访问控制 10.1 what can i do? 权限控制是值某个主体(身份)对某一个客体需要实施某种操作,而系统对这种操作的限制就是权限控制。 在一个安全系统中,确定主题的身份是“认证”解决的问题;而客体是胭脂红资源,是主题发起的请求对象。在主体对客体进行操作的过程,系统控制主体不能“无限制”地对客体进行操作,这过程就是“访问控制”。 在WEB应用中,根据访问楷体的不同,常见的访问控....
访问控制主账号安全实践
阿里云主账号相当于您的所有云资源管控的 root 账号。一旦主账号的登录密码或 API 访问密钥丢失或泄露,将会对您的企业造成不可估量的损失。 那么,在使用阿里云服务时,如何保护您的主账号安全呢?请参考本文提供的主账号安全实践若干原则。 原则 1:给主账号开启多因素认证 给主账号开启多因素认证(MFA),不要与他人共享 MFA 设备。给授予特权操作的 RAM 用户也开启多因素认证。特权操作通...
《局域网交换机安全》一1.3 访问控制和身份管理
本节书摘来自异步社区《局域网交换机安全》一书中的第1章,第1.3节,作者【美】Eric Vyncke , Christopher Paggen, 更多章节内容可以访问云栖社区“异步社区”公众号查看 1.3 访问控制和身份管理 局域网交换机安全在网络中,最典型的控制就是访问控制。当行为主体(subjects)(主动实体,比如一个用户、工作站、程序、IP地址等)发起访问一个对象(object)(被动....
【安全技术揭秘】云平台安全访问控制的设计与实现揭秘
讲师介绍 杨孟哲 课程介绍 2014年10月25日,阿里云课堂第二期在上海开课,“云安全架构设计与实践”主题分享在众多朋友的期待下精彩上演,现场观众再次爆满。本次活动中,李雪峰(花名:虚舟)和杨孟哲(花名:孟哲)两位安全专家为大家献上了精彩演讲,并在OpenSpace环节与观众展开讨论,积极互动。应广大用户要求,我们将云课堂讲师现场分享内容全文整理出来,供大家参考。 视频会看传送门>>...
杨孟哲:云平台安全访问控制的设计与实现揭秘
10月25日,阿里云课堂第二期在上海开课,“云安全架构设计与实践”主题分享在众多朋友的期待下精彩上演,现场观众再次爆满。本次活动中,李雪峰(花名:虚舟)和杨孟哲(花名:孟哲)两位安全专家为大家献上了精彩演讲,并在OpenSpace环节与观众展开讨论,积极互动。应广大用户要求,我们将云课堂讲师现场分享内容全文整理出来,供大家参考。阿里云课堂会继续在全国各地陆续开课,欢迎大家继续支持! ...
ACM(访问控制模型),Security Identifiers(SID),Security Descriptors(安全描述符),ACL(访问控制列表),Access Tokens(访问令牌)
对于《windows核心编程》中的只言片语无法驱散心中的疑惑。就让MSDN中的解释给我们一盏明灯吧。如果要很详细的介绍,还是到MSDN仔细的看吧,我只是大体用容易理解的语言描述一下。 windows的安全访问控制(ACM,access control mode)是由两部分组成的。一个是访问令牌(access tokens),另一个是安全描述符(security identifiers...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。