自主访问控制模型(DAC)允许资源所有者决定谁有权访问其资源,常见于商业系统中。访问控制矩阵、访问控制列表(ACL)和访问能力表(CP)是实现DAC的方法。在等级型、有主型和自由型控制模式中,有主型最常用,如UNIX系统。然而,DAC的安全性较低,权限容易被改变,可能导致信息保护不足。
目录
自主访问控制模型
自主访问控制
- 自主访问控制( Discretionary Access Control,DAC)资源的所有者,往往也是创建者,可以规定谁有权访问它们的资源。
- DAC可为用户提供灵活调整的安全策略,具有较好的易用性和可扩展性,具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体。
- DAC常用于多种商业系统中,但安全性相对较低。因为在DAC中主体权限较容易被改变,某些资源不能得到充分保护,不能抵御特洛伊木马的攻击。
访问控制矩阵
- DAC可以用访问控制矩阵来表示
- 矩阵中的行表示主体对所有客体的访问权限,列表示客体允许主体进行的操作权限,矩阵元素规定了主体对客体被准予的访问权。
访问控制列表ACL
- 权限与客体关联
- 在客体上附加一个主体明细表的方法来表示访问控制矩阵的
- ACL表是自主访问控制实现中比较好的一种方法
访问能力表CP
- 访问能力表
- 权限与主体关联
- 为每个用户维护一个表,表示主体可以访问的客体及权限
在访问控制矩阵模型中,访问许可和访问模式描述了主体对客体所具有的访问权与控制权。
- 访问许可定义了改变访问模式的能力或向其他主体传递这种能力的能力
- 访问模式则指明主体对客体可进行的特定访问操作如读、写、运行等
- 访问许可可以允许主体修改客体的访问控制表,因此利用它可以实现对自主访问控制机制的控制。在自主访问控制机制中,有三种基本的控制模式:等级型有主型和自由型。
等级型访问许可
- 在等级型访问许可下,可以将对修改客体访问控制表的能力的控制组织成等级型的,例如将控制关系组织成一个树型的等级结构。
- 等级型结构的优点是可以通过选择值得信任的人担任各级领导,使得我们可以用最可信的方式对客体实施控制;
- 缺点是会同时有多个主体有能力修改它的访问控制表。
有主型
有主型是对客体设置一个拥有者,它是唯一有权访问客体访问控制表(ACL)的主体。拥有者对其拥有的客体具有全部控制权,但无权将客体的控制权分配给其他主体。目前,这种控制方法已应用于许多系统中,如UNIX系统等
自由型
一个客体的生成者可以对任何一个主体分配对它拥有的客体的访问控制表的修改权,并且还可以使其对其他主体具有分配这种权力的能力。
优点:
- 根据主体的身份和访问权限进行决策具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体
- 灵活性高,被大量采用
缺点:
- 安全性不高
- 信息在传递过程中其访问权限关系会被改变
扫一扫
4992
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
