課程簡介 |
企業組織成長,員工、供應商、企業夥伴和客戶等使用者越來越多,系統、應用程式、資料庫、網路服務的身分與資料存取權限管理,如何精確掌控?成為企業面臨的一大「內憂」問題。因此本課程將著重於組織如何授權或撤銷員工存取系統資料或執行系統操作的權限,兼顧識別、認證、授權和可問責性這四個資安原則。
課程講師:陳彥宏 教授 |
-
現職:國立臺北護理健康大學 資訊管理系 助理教授
-
專長:資安風險評估、人工智慧、網路效能評估、網路通訊協定制定
-
經歷:資策會資安所正工程師、行政院科技會報辦公室資通光電組副研究員
學習對象 |
任何對資安有興趣的學習者,無須任何先備知識
學習目標 |
上完課後,您將學到:
-
身分識別與存取控制之資安原則
-
識別、認證、授權和可問責性之簡介
-
存取控制模型: DAC、MAC、Role BAC、Rule BAC、Attribute BAC
-
存取控制技術: Constrained User Interface、Remote Access Control、RADIUS、TACACS、Content-Dependent Access Control、Diameter、Access Control Matrix、Context-Dependent Access Control
-
身分認證與存取控制授權生命週期
-
實體與虛擬存取控制方式
-
各種實務上常遇到的身分識別與存取控制的攻擊與防禦方式
-
針對存取控制的部門管理與行政管理策略
課程大綱
一、身分識別與存取控制 | |||
1-1 身分識別與存取控制之資安原則 | 00:00:00 | ||
1-2 身份辨識機制 | 00:00:00 | ||
1-3 問責制度 | 00:00:00 | ||
二、各種身分識別與存取控制模型與技術 | |||
2-1 安全模型 (Security Model) | 00:00:00 | ||
2-2 存取控制機制 (Access Control Mechanism) | 00:00:00 | ||
2-3 授存取控制技術 (Access Control Technology) | 00:00:00 | ||
三、常見攻擊手法與防禦措施 | |||
3-1 常見的身分辨識與存取控制攻擊手法與防禦策略 | 00:00:00 | ||
3-2 常用入侵防禦系統 | 00:00:00 | ||
四、學習資源 | |||
4-1 身分識別與存取控制 - 課程簡報下載 | 00:00:00 | ||
身分識別與存取控制 - 課程測驗 | 無限 |
課程評價
講師
1004註冊的學生
答案是否有誤?
5. 下列何者是最小權限原則?
您的答案
給予用戶執行工作職能所需之最低權限
測驗結果是答錯?
講義第P.15內容
授權原則:最小權限 (least privilege)
策略:給予用戶執行工作職能所需之最低權限
身份識別機制
對身份識別機制種類上有初步認知,並介紹安全模型相關資訊
測驗「5. 下列何者是最小權限原則?」的答案是錯的
測驗「5. 下列何者是最小權限原則?」的答案是錯的
內容紮實, 獲益良多
內容紮實, 獲益良多
題目答案錯誤
第五題的答案是不是有錯,選了跟課程講義和講解一樣的答案卻是錯誤的?
給予實施資安需要思考那些範疇有了整體的幫助
測試答案有問題
5. 下列何者是最小權限原則?
給予用戶執行工作職能所需之最低權限
為錯誤答案,但其他選項也不是最小權限原則的內容。
受益良多
受益良多
第五題的答案給錯了喔
關於最小權限原則的那個問題。
題目有問題
5. 下列何者是最小權限原則?
您的答案
給予用戶執行工作職能所需之最低權限 <<<這應該是正確的
完整的資安課程
完整的資安課程