密码学应用(二)访问控制

最新推荐文章于 2023-11-04 23:07:35 发布
最新推荐文章于 2023-11-04 23:07:35 发布
阅读量1.5k 收藏 7
点赞数 2
分类专栏: 密码学 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Love_Naive/article/details/107217141
版权
本文深入探讨了访问控制技术,包括自主访问控制模型,如Linux的文件权限,强制访问控制模型,如BLP、Biba、Clark-Wilson模型,以及RBAC和ABAC模型。这些模型在确保系统安全、防止未授权访问和保护信息完整性方面发挥关键作用。
摘要由CSDN通过智能技术生成

密码学应用(二)

简介

访问控制技术:指防止对任何资源进行未授权的访问,从而使计算机在合法的范围内使用。
一般是指通过用户身份及其所属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。
访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

访问控制模型

访问控制模型:在为用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求。

访问控制模型
自主访问控制模型(DAC) 访问控制列表(ACL)
权能列表(Capacity List)
强制访问控制模型(MAC) 保密性 Bell-Lapudula模型
完整性 Biba模型
Clark-Wilson模型
Chinese Wall模型
基于角色访问控制模型(RBAC)
基于属性访问控制模型(ABAC)(面向对象)

自主访问控制模型

自主访问控制:是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。

常用应用:Linux的文件权限,实现访问控制表/矩阵:

gatfacl FileName	#获取文件控制访问列表
setfacl -m u:userName:7 FileName	#设置用户在文件或目录控制访问列表
setfacl -m g:groupName:7 FileName	#设置用户组在文件或目录控制访问列表
setfacl -x u:UserName FileName	#删除某用户在某个目录或者文件上的访问列表
setfacl -x u:groupName FileName	#删除某用户组在某个目录或者文件上的访问列表
setfacl -b FileName	#取消对该文件上的所有ACL权限

DAC模型特点:

  • 授权的实施主体自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型一般采用访问控制矩阵和访问控制列表来存放不同主题的访问控制信息,从而达到对主体访问权限的限制目的;
  • ADL(访问控制表)是DAC中常用的一种安全机制,系统安全管理员通过维护ACL来控制用户访问有关数据。
    DAC模型缺点:
  • 主题的权限太大,无意间就可能
最低0.47元/天 解锁文章
Ms 唐
关注
专栏目录
密码学访问控制
weixin_44222852的博客
07-20 929
一、访问控制模型 目的:1、为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。 2、保证用户在系统安全策略下正常工作,拒绝非法用法的非授权访问请求,拒绝合法用户越权的服务请求。 模型分类: 访问控制模型 自主访问控制模型(DAC) 访问控制列表(ACL) 权能列表(Capacity List) 强制访问控制模型(MAC) ...
密码学应用-访问控制
qq_30053489的博客
07-09 486
一.访问控制模型 为用户对系统资源提供最大限度的共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求 .自主访问控制模型(DAC) 访问控制列表(ACL, Access Control List),每一个客体都配有一个列表,这个列表记录了主体对客体进行何种操作。当系统试图访问客体时,先检查这个列表是否有关于当前用户的访问权限。ACL是一种面向资源的访问控制模型,它的机制是围绕资源展.
密码学应用----访问控制
tryheart的博客
07-09 2975
访问控制技术,是指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。 访问控制常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 ...
基于密码学访问控制
fa1c4的blog
03-28 3495
背景 大数据安全的基础, 就是基于密码学访问控制. 这种访问控制技术依赖于密钥的安全性, 不需要可信监控机, 传统的基于引用监控机的访问控制不能适应庞大的数据量的需求, 出现难以管理和耗费大量资源的窘境, 因此基于密码学访问控制技术就是数据时代的必由之路. 分类 基于密码学访问控制主要有两大类 基于密钥管理的访问控制, 通过确保数据解密密钥只有授权用户持有来实现, 通常依靠可信密钥管理服务器实现. 不过这种方法同可信监控机一样不适用于大数据环境, 但是有一种广播加密技术提供解决方案. 基于属性加密的访
密码学应用访问控制模型简介
不怕死的假老练
07-09 1875
访问控制技术,指防止对任何资源进行非授权的访问,从而使计算机系统在合理的范围内使用。也指用户身份及其所属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能使用的一种技术,如UniNAC网络准入控制系统的原理就是基于此技术之上。 访问控制常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 访问控制模型包括:自主访问控制模型(DAC)、强制访问控制模型(MAC)、基于角色访问控制模型(RBAC)和基于属性访问控制模型(ABAC)(面向对象)。我们这里就简单介绍一下自主访问控制模型(
2017年青岛大学930应用密码学考研真题
07-17
10. **应用案例**:通过分析现实世界安全问题和解决方案,如电子邮件加密、HTTPS网页安全、电子支付等,加深对密码学应用的理解。 通过《2017年青岛大学930应用密码学考研真题》的研习,考生可以检验自己对以上...
现代密码学版 陈鲁生 课后习题答案
05-08
文件《现代密码学_第版_陈鲁生_课后答案[2-9章].pdf》涉及的内容是密码学知识体系的重要组成部分。通过对特定问题的解答,我们可以看到密码学不仅是一门理论科学,更是一门需要结合实际情况进行应用的实践科学。...
密码学基础06——身份认证与访问控制
weixin_43903568的博客
05-05 1350
身份认证 手段: 一、口令认证技术: 1.静态口令认证:就比如及时通讯软件,或者银行密码,等不常常更改的密码。登录时,用户系统会产生一个时间戳,将时间戳用口令和固定的密码算法加密,然后和用户名一起发送到相应的平台,平台进行解密来验证时间戳,但平台时看不到用户密码的,对于用户的账号密码只能通过比对加密后的值来判断是否登录成功。 容易受到字典攻击,暴力破解,社工,种植木马等攻击 2.动态口令认证: 采...
《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(三)
u013492648的博客
03-09 3011
章、安全存储与访问控制技术2.1 早期访问控制技术2.2 基于数据分析的访问控制技术2.3 基于密码学访问控制技术2.3.1 基于密钥管理的访问控制技术1.基于单发送者广播加密的访问控制2.基于公钥广播加密的访问控制2.3.2 基于属性加密的访问控制技术 2.1 早期访问控制技术 见博文“《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(一)” 2.2 基于数据分析的访问控制技...
密码学应用-强制访问控制模型
qq_39871572的博客
07-09 5192
主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个用户是否可以访问某个客体,是一种强加给访问主体的规则。 1.BLP模型 BLP模型是一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问模型,该模型用于保护系统信息的机密性。 BLP模型的安全策略包含自主安全策略强制安全策略两个部分: 自主安全策略:使用一个访问控制矩阵表示,矩阵的元素表示主体对客体所有允许的访问模式,主体按照矩阵被授权的对客体的访问权限对客体进行相应的访问。 强制安全策略:对每个主体和客体定义了安全
安全模型的分类与模型介绍
最新发布
Elaine的博客
11-04 630
BLP、Chinese Wall、Biba安全模型介绍
第9章 安全漏洞、威胁和对策
HeLLo_a119的博客
11-23 825
安全漏洞、威胁和对策
密码学应用--访问控制
Littleliuing的博客
07-09 908
访问控制模型包括如下模型: 自主访问控制模型(DAC):访问控制列表(ACL) 权能列表(capacity List) 强制访问控制模型(MAC):Bell-Lapudula模型 基于保密性 Biba模型 基于完整性 ...
《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(一)
u013492648的博客
02-23 4003
章、安全存储与访问控制技术2.1 早期访问控制技术2.1.1 基本概念2.1.2 访问控制模型2.1.3 局限性总结2.2 基于数据分析的访问控制技术2.3 基于密码学访问控制技术 在数据资产的存储和分享过程,人们希望确保数据只能被经过授权的的用户访问和使用,这就是信息安全领域典型的访问控制问题。 2.1 早期访问控制技术 2.1.1 基本概念 早期的访问控制技术都是建立在可信引用监控机...
大数据安全考试提纲
feilongzzz的博客
06-05 1444
1、大数据安全概念及目标 2、传统访问控制技术和基于密码的访问控制技术。 3、角色挖掘的算法 4、对称密码,非对称密码,hash算法的原理及作用 5、密文索引的基本思想,及设计 6、身份认证技术及实现......
属性加密技术及基于属性的访问控制技术
SkyChaserYu的博客
04-07 9600
目录 一、属性加密技术... 1 1.1基于身份的加密体制简介... 1 1.2基于属性的加密体制的研究背景和意义... 1 1.3基于属性加密的研究现状... 2 、基于属性的访问控制技术... 5 2.1基于属性的访问控制介绍... 5 2.2属性加密方案的形式化定义和安全模型... 6 2.2.1属性加密方案的形式化定义... 6 2.2.2属性加密方案的安...
密码学应用详解:CISP培训安全技术
密码学应用基础部分,学习者需要理解安全的基本需求,例如机密性(保护信息不被未经授权的人获取),完整性(确保数据和系统未被篡改或损坏),鉴别(验证身份以防止伪造或冒充),不可否认性(防止发送方或接收方...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值