对访问控制中"最小特权原则"的理解

原创 2006年06月15日 22:38:00
  在网上看到许多资料介绍访问控制中的一个基本原则“最小特权原则”是“在需要时才给用户分配所需的权限”,感觉这样如果从字面理解的会产生歧义,如果不在授权时为操作者指派特定的权限,那么在操作者对某个资源进行操作时才根据该访问规则对该操作者指派对该资源的操作权限话。这就暗示着该操作者拥有对系统中所有资源的访问权限。举个例子,某个公司新招聘了个员工N,hr把他带到各个部门转了一圈,并没有为他安排工作岗位,只是说:“大家以后就是同事了。”。谁都不知道他是干嘛的。在一个项目中开发工程中,A完成了一个零部件的设计,完成后提交审核。就N闲着,他拿到图纸进行审核,完了签上大名。提交给工艺,转到工艺部,看到工艺部都在忙,顺便又签上大名……,一路下来,都是他的大名。闲得无聊,在公司转了一大圈,他是看到什么做什么,谁都不知道是做什么的,也不知道他的职位高低。他充当了革命的螺丝钉,哪里需要哪里钻。要是哪天老板不在,他说不定把老板要做事都做了。
  
  自己对“最小特权原则”理解是,一定要在操作者在操作以前为他指派权限。这样就定义了操作者的权限边界,当操作者要对某个资源进行操作时,系统会在他的权限边界内匹配是否有对该资源的操作权限,有就可以让他进行操作,没有就拒绝。这就象现实中,必须为员工安排工作岗位,限定他的工作职责范围。

Linux用户与“最小权限”原则

作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明。谢谢!Linux的用户在登录(login)之后,就带有一个用户身份(user ID, UI...
  • watermusicyes
  • watermusicyes
  • 2015年07月13日 10:13
  • 1130

系统安全的最小特权原则

1、前言 系统安全的根本目标是数据资料的安全,而数据资料是由它的使用者进行存取和维护的。传统的数据存取和维护,都是以新的数据覆盖旧的数据,对于数据的无心错误,或有心的更改数据,一个管理者并无法有效地查...
  • lhypang2006
  • lhypang2006
  • 2007年06月17日 16:19
  • 511

系统安全原则:最小特权

最小特权原则是系统安全中最基本的原则之一。具体来说,指的是“在完成某种操作时,赋予系统主体(用户或进程)所必须的最小特权,确保系统由于事故、错误、篡改等原因造成的损失最小”。 最小特权原则一方面...
  • android_squad
  • android_squad
  • 2014年11月03日 22:05
  • 1344

谈谈自己对java访问控制的理解

之前一直没对这块深究,觉得看看就可以了,现在在去看看时,居然被卡在了protected这个控制符上了。   public:这个比较好理解,是完全对外开放的。   private:外类无法访问,...
  • c365666025
  • c365666025
  • 2013年02月26日 09:52
  • 179

java访问控制的理解

对java的四种访问控制的理解,和验证。访问可以看成是通过子类的继承来实现,和通过实例化类来对方法和属性访问两种方式。...
  • u010378878
  • u010378878
  • 2015年07月29日 11:07
  • 370

对访问控制中"最小特权原则"的理解

  在网上看到许多资料介绍访问控制中的一个基本原则“最小特权原则”是“在需要时才给用户分配所需的权限”,感觉这样如果从字面理解的会产生歧义,如果不在授权时为操作者指派特定的权限,那么在操作者对某个资源...
  • bwsabc
  • bwsabc
  • 2006年06月15日 22:38
  • 1982

Android系统最小权限原则

最小特权原则是系统安全中最基本的原则之一。具体来说,指的是“在完成某种操作时,赋予系统主体(用户或进程)所必须的最小特权,确保系统由于事故、错误、篡改等原因造成的损失最小”。 最小特权原则一方面需要...
  • Grace_0642
  • Grace_0642
  • 2013年04月10日 17:31
  • 2088

访问控制权限详解

访问控制权限面向对象的基本思想之一是封装 实现细节 并且公开方法。Java语言采用访问控制修饰符来控制类及类的方法和变量的访问权限,从而只向使用者暴露方法,但隐藏实现细节。访问控制分4种级别。访问级别...
  • suwu150
  • suwu150
  • 2016年08月09日 21:31
  • 554

对类成员访问权限的控制,是通过设置成员的访问控制属性实现的,下列不是访问控制属性的是( )

对类成员访问权限的控制,是通过设置成员的访问控制属性实现的,下列不是访问控制属性的是(    )  正确答案: D   你的答案: D (正确) 公有类型 私...
  • chengonghao
  • chengonghao
  • 2016年07月15日 20:21
  • 1010

最小的权限+最少的服务=最大的安全

所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设 置到最小话, 这样才能保证服务器最大的安全。 下面是 CentOS 服务器安全设置, 供大家参考。      转载请注明出...
  • zimuxin
  • zimuxin
  • 2016年08月15日 13:46
  • 449
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:对访问控制中"最小特权原则"的理解
举报原因:
原因补充:

(最多只允许输入30个字)