認識資安-存取控制的基本概念

更新於 發佈於 閱讀時間約 2 分鐘

在資訊安全裡,為了保護重要資料不被亂用,我們會建立一套「誰可以看、誰可以動」的控制方式。這裡有幾個基本的觀念,你一定要先搞懂:


主體(Subject)是誰?

主體就是「會主動去存取資料」的角色。像是:

  • 使用者(你我他)
  • 系統程式(幫你跑資料的軟體)

物件(Object)是什麼?

物件是「被主體存取的東西」,比方說:

  • 檔案
  • 資料庫
  • 其他程式或資源

簡單說:主體做動作,物件被動接受。


存取(Access)是什麼意思?

主體對物件做的行為就叫「存取」,常見的像:

  • 讀取(看資料)
  • 修改(改內容)
  • 刪除(移除檔案)

存取規則(Access Rule)是怎麼管的?

這就是我們設定的「誰能做什麼」的規則。像是:

  • 小明可以讀A資料夾,但不能改
  • 管理員可以修改、刪除資料

透過這些規則,我們能夠控制主體與物件之間的互動路線。


信賴路徑(Trusted Path)是什麼?

這是指讓主體安全地連到正確物件的路徑。換句話說,就是幫使用者走一條不會被駭客偷改或偷看的安全通道,確保資料不會中途被攔截或變造。


三種存取控制方式

為了保護資料安全,我們會從以下三方面來管理:

  • 實體存取控制:防止未經授權的實體存取,保護物理資產。
  • 技術存取控制:透過技術手段保護資訊系統和網絡。
  • 管理存取控制:通過政策、程序和人員管理來保護資訊資產。
raw-image

小小總結!

資訊安全不只是電腦裡的事,它結合了人、制度、工具三種方法來保護你的資料不被亂用。只要你理解了誰能動什麼、怎麼管控,就等於踏出了資安管理的第一步!


留言
avatar-img
留言分享你的想法!
avatar-img
草主八禾 caojhubahe:)
1會員
31內容數
「我是這世上億分之一的視角,企圖用小小的視野理解大大的宇宙。」— 草主八禾 caojhubahe:)
2025/07/15
為了確保重要資料不會遺失,平常我們要做好「備份」、「媒體控管」和「可攜式設備管理」。讓我們來一一了解吧!
Thumbnail
2025/07/15
為了確保重要資料不會遺失,平常我們要做好「備份」、「媒體控管」和「可攜式設備管理」。讓我們來一一了解吧!
Thumbnail
2025/07/13
資訊系統每天都在運作,為了防止問題發生,我們需要定期監控、掃描、測試、記錄和教育訓練。這些工作看起來很多,但其實每一項都有簡單的概念,讓我們一起來認識吧!
Thumbnail
2025/07/13
資訊系統每天都在運作,為了防止問題發生,我們需要定期監控、掃描、測試、記錄和教育訓練。這些工作看起來很多,但其實每一項都有簡單的概念,讓我們一起來認識吧!
Thumbnail
2025/07/13
資訊系統不是建好就沒事,日常維護很重要,讓我們來看看有哪些工作是機關/公司每天都該做的資安維護任務!
2025/07/13
資訊系統不是建好就沒事,日常維護很重要,讓我們來看看有哪些工作是機關/公司每天都該做的資安維護任務!
看更多
你可能也想看
Thumbnail
創作者營運專員/經理(Operations Specialist/Manager)將負責對平台成長及收入至關重要的 Partnership 夥伴創作者開發及營運。你將發揮對知識與內容變現、影響力變現的精準判斷力,找到你心中的潛力新星或有聲量的中大型創作者加入 vocus。
Thumbnail
創作者營運專員/經理(Operations Specialist/Manager)將負責對平台成長及收入至關重要的 Partnership 夥伴創作者開發及營運。你將發揮對知識與內容變現、影響力變現的精準判斷力,找到你心中的潛力新星或有聲量的中大型創作者加入 vocus。
Thumbnail
※ OPP第一大核心-封裝 封裝的精神在於將「方法」、「屬性」和「邏輯」包裝在類別裡面,透過類別的實例來實現。這樣外部物件不需要了解內部的實現細節,只需要知道如何使用該類別提供的接口即可。換句話說,封裝是將內部細節隱藏起來,只暴露必要的部分給使用者。 封裝的核心概念是,使用者如果想要接觸資料,只
Thumbnail
※ OPP第一大核心-封裝 封裝的精神在於將「方法」、「屬性」和「邏輯」包裝在類別裡面,透過類別的實例來實現。這樣外部物件不需要了解內部的實現細節,只需要知道如何使用該類別提供的接口即可。換句話說,封裝是將內部細節隱藏起來,只暴露必要的部分給使用者。 封裝的核心概念是,使用者如果想要接觸資料,只
Thumbnail
為什麼要登出使用者? 安全性:防止未經授權的人,在使用者暫離時使用系統,這在公用或共享電腦的環境中尤其重要。 資料保護:只要使用者處於登入狀態,就會暴露在個人資料被他人操縱或利用的風險中,因此登出閒置使用者對資安也很重要。 如何在 Vue 3 專案中實作此功能?
Thumbnail
為什麼要登出使用者? 安全性:防止未經授權的人,在使用者暫離時使用系統,這在公用或共享電腦的環境中尤其重要。 資料保護:只要使用者處於登入狀態,就會暴露在個人資料被他人操縱或利用的風險中,因此登出閒置使用者對資安也很重要。 如何在 Vue 3 專案中實作此功能?
Thumbnail
代理模式通過封裝原始對象來實現對該對象的控制和管理,同時不改變原始對象的行為或客戶端與該對象互動的方式,以此介入或增強對該對象的訪問和操作。
Thumbnail
代理模式通過封裝原始對象來實現對該對象的控制和管理,同時不改變原始對象的行為或客戶端與該對象互動的方式,以此介入或增強對該對象的訪問和操作。
Thumbnail
確保沒有遺漏或錯誤 程式的完整資訊資料對於程式設計至關重要。這是因為只有透過完整的資訊,我們才能確保在程式設計中沒有任何遺漏或錯誤。最終,後台管理扮演著管理系統中所有動作和行為是否符合特定標準的重要角色。 採取不符合預期的行動 這種符合性的重要性在於,當我們設計程式時,希望使用者按照預期的方式
Thumbnail
確保沒有遺漏或錯誤 程式的完整資訊資料對於程式設計至關重要。這是因為只有透過完整的資訊,我們才能確保在程式設計中沒有任何遺漏或錯誤。最終,後台管理扮演著管理系統中所有動作和行為是否符合特定標準的重要角色。 採取不符合預期的行動 這種符合性的重要性在於,當我們設計程式時,希望使用者按照預期的方式
Thumbnail
權限管理=新增、修改、刪除+審核 通常,這種程式的設計會包含權限管理,其中包括現場修改、刪除等三大類功能。然而,根據經驗,我們還需要關注另一類功能,即審核權限。 審核不執行新增 審核權限通常不執行新增的動作,僅限於某些欄位的輸入。新增、修改、刪除這些操作基本上是容易理解的。也就是說,對於這個工
Thumbnail
權限管理=新增、修改、刪除+審核 通常,這種程式的設計會包含權限管理,其中包括現場修改、刪除等三大類功能。然而,根據經驗,我們還需要關注另一類功能,即審核權限。 審核不執行新增 審核權限通常不執行新增的動作,僅限於某些欄位的輸入。新增、修改、刪除這些操作基本上是容易理解的。也就是說,對於這個工
Thumbnail
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
Thumbnail
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News