2024年4月9日发(作者:)
访问控制
在计算机系统中,认证、访问控制和审计共同建立了保护系统安
全的基础。认证是用户进入系统的第一道防线,访问控制是鉴别用户
的合法身份后,控制用户对数据信息的访问。访问控制是在身份认证
的基础上,依据授权对提出请求的资源访问请求加以控制。访问控制
是一种安全手段,既能够控制用户和其他系统和资源进行通信和交
互,也能保证系统和资源未经授权的访问,并为成功认证的用户授权
不同的访问等级。
访问控制包含的范围很广,它涵盖了几种不同的机制,因为访问
控制是防范计算机系统和资源被未授权访问的第一道防线,具有重要
地位。提示用户输入用户名和密码才能使用该计算机的过程是基本的
访问控制形式。一旦用户登录之后需要访问文件时,文件应该有一个
包含能够访问它的用户和组的列表。不在这个表上的用户,访问将会
遭到拒绝。用户的访问权限主要基于其身份和访问等级,访问控制给
予组织控制、限制、监控以及保护资源的可用性、完整性和机密性的
能力。
访问控制模型是一种从访问控制的角度出发,描述安全系统并建
立安全模型的方法。主要描述了主体访问客体的一种框架,通过访问
控制技术和安全机制来实现模型的规则和目标。可信计算机系统评估
准则(TCSEC)提出了访问控制在计算机安全系统中的重要作用,
TCSEC要达到的一个主要目标就是阻止非授权用户对敏感信息的访
问。访问控制在准则中被分为两类:自主访问控制(Discretionary
Access Control,DAC)和强制访问控制(Mandatory Access Control,
MAC)。近几年基于角色的访问控制(Role-based Access Control,
RBAC)技术正得到广泛的研究与应用。
访问控制表
(ACL)
访问矩阵模
型
访问能力表
(Capacity List)
保密性
强制访问控制模
型(MAC)
完整性模
型
Bell—Lapudula模
型
Biba 模型
Clark—Wilson模
型
Chinese Wall模型
自主访问控制
模型(DAC)
访问控制
模型
基于角色访问控
制模型(RBAC)
混合策略模
型
访问控制模型分类
自主访问控制
自主访问控制(DAC),又称任意访问控制,是根据自主访问控
制策略建立的一种模型。允许合法用户以用户或用户组的身份访问策
略规定的客体,同时阻止非授权用户访问客体。某些用户还可以自主
地把自己拥有的客体的访问权限授予其他用户。在实现上,首先要对
用户的身份进行鉴别,然后就可以按照访问控制列表所赋予用户的权
限允许和限制用户使用客体的资源,主题控制权限的通常由特权用户
或特权用户(管理员)组实现。
发布者:admin,转转请注明出处:http://www.yc00.com/news/1712629275a2092856.html
评论列表(0条)