个人偏好网络技术。从课程体系的角度看,信息安全缺乏行业的技术体系。我认为,信息安全关注于各种操作系统下的安全配置技术以及SSL和SSH等工具的使用。可以说,空气货架相对分散。很难说它的课程是否有用,很难说出它从事的是什么职位。另一方面,网络技术是指思科或华为的技术,比较系统,评价体系完整。就业目标更明确,也可以核实。总体上来说,它更成熟。
当信息和数据处理量巨大时,用户权限管理任务将变得非常繁重,用户权限难以维护,降低了系统的安全性和可靠性。海量数据和数据类型差异较大,需要由专门系统和专人处理。如果采用RBAC模型,安全管理员除了维护用户与角色之间的关系外,还需要将海量信息资源的访问权限分配给有限的角色。当信息资源类型增加或减少时,安全管理员必须更新所有角色的访问权限设置。如果受控对象的属性发生变化,需要将受控对象不同属性的数据分配给不同的访问主体进行处理,则安全管理员必须添加新角色,还必须更新所有原始角色的访问权限设置和角色分配设置对于访问主体,访问控制需求的这种变化往往是不可预测的,从而导致访问控制管理的困难和工作量。在这种情况下,有必要引入一种基于受控对象的访问控制模型。
控制策略和规则是OBAC访问控制系统的核心。在基于对象的访问控制模型中,访问控制列表与受控对象或受控对象的属性关联,访问控制选项设计为一组用户、组或角色及其相应权限,可以重用策略和规则,继承和衍生的。这样,不仅受控对象本身可以进行访问控制,受控对象的属性也可以进行访问控制,派生对象可以继承父对象的访问控制设置,这对信息量巨大的管理信息系统非常有利并且频繁更新和更改信息内容,并能减少信息资源的派生、演化和重组所造成的角色权限分配和设置工作量。