密码学应用(二)访问控制

最新推荐文章于 2022-11-23 16:06:51 发布
最新推荐文章于 2022-11-23 16:06:51 发布
阅读量1.4k 收藏 7
点赞数 2
分类专栏: 密码学 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Love_Naive/article/details/107217141
版权

密码学应用(二)

简介

访问控制技术:指防止对任何资源进行未授权的访问,从而使计算机在合法的范围内使用。
一般是指通过用户身份及其所属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。
访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

访问控制模型

访问控制模型:在为用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求。

访问控制模型
自主访问控制模型(DAC) 访问控制列表(ACL)
权能列表(Capacity List)
强制访问控制模型(MAC) 保密性 Bell-Lapudula模型
完整性 Biba模型
Clark-Wilson模型
Chinese Wall模型
基于角色访问控制模型(RBAC)
基于属性访问控制模型(ABAC)(面向对象)

自主访问控制模型

自主访问控制:是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。

常用应用:Linux的文件权限,实现访问控制表/矩阵:

gatfacl FileName	#获取文件控制访问列表
setfacl -m u:userName:7 FileName	#设置用户在文件或目录控制访问列表
setfacl -m g:groupName:7 FileName	#设置用户组在文件或目录控制访问列表
setfacl -x u:UserName FileName	#删除某用户在某个目录或者文件上的访问列表
setfacl -x u:groupName FileName	#删除某用户组在某个目录或者文件上的访问列表
setfacl -b FileName	#取消对该文件上的所有ACL权限

DAC模型特点:

  • 授权的实施主体自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型一般采用访问控制矩阵和访问控制列表来存放不同主题的访问控制信息,从而达到对主体访问权限的限制目的;
  • ADL(访问控制表)是DAC中常用的一种安全机制,系统安全管理员通过维护ACL来控制用户访问有关数据。
    DAC模型缺点:
  • 主题的权限太大,无意间就可能泄露信息;
  • 不能防备特洛伊木马的攻击访问控制表;
  • 当用户数量多、管理数据量大时
最低0.47元/天 解锁文章
Ms 唐
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2017密码学访问控制试题1
08-08
密码学访问控制试题解析》 密码学访问控制是信息安全领域的核心组成部分,它涉及到数据的保密性、完整性和不可否认性。本试题主要考察了公钥密码、对称密码、散列函数和数字签名等基本概念及其应用。 1. ...
密码学应用-强制访问控制模型
qq_39871572的博客
07-09 5068
主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个用户是否可以访问某个客体,是一种强加给访问主体的规则。 1.BLP模型 BLP模型是一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问模型,该模型用于保护系统信息的机密性。 BLP模型的安全策略包含自主安全策略强制安全策略两个部分: 自主安全策略:使用一个访问控制矩阵表示,矩阵的元素表示主体对客体所有允许的访问模式,主体按照矩阵被授权的对客体的访问权限对客体进行相应的访问。 强制安全策略:对每个主体和客体定义了安全
《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(三)
u013492648的博客
03-09 2965
章、安全存储与访问控制技术2.1 早期访问控制技术2.2 基于数据分析的访问控制技术2.3 基于密码学访问控制技术2.3.1 基于密钥管理的访问控制技术1.基于单发送者广播加密的访问控制2.基于公钥广播加密的访问控制2.3.2 基于属性加密的访问控制技术 2.1 早期访问控制技术 见博文“《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(一)” 2.2 基于数据分析的访问控制技...
密码学访问控制
weixin_44222852的博客
07-20 910
一、访问控制模型 目的:1、为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。 2、保证用户在系统安全策略下正常工作,拒绝非法用法的非授权访问请求,拒绝合法用户越权的服务请求。 模型分类: 访问控制模型 自主访问控制模型(DAC) 访问控制列表(ACL) 权能列表(Capacity List) 强制访问控制模型(MAC) ...
密码学应用----访问控制
tryheart的博客
07-09 2923
访问控制技术,是指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。 访问控制常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 ...
基于密码学访问控制
fa1c4的blog
03-28 3374
背景 大数据安全的基础, 就是基于密码学访问控制. 这种访问控制技术依赖于密钥的安全性, 不需要可信监控机, 传统的基于引用监控机的访问控制不能适应庞大的数据量的需求, 出现难以管理和耗费大量资源的窘境, 因此基于密码学访问控制技术就是数据时代的必由之路. 分类 基于密码学访问控制主要有两大类 基于密钥管理的访问控制, 通过确保数据解密密钥只有授权用户持有来实现, 通常依靠可信密钥管理服务器实现. 不过这种方法同可信监控机一样不适用于大数据环境, 但是有一种广播加密技术提供解决方案. 基于属性加密的访
应用密码学
04-05
3. **访问控制(Access Control)**:通过权限管理确保只有授权的用户可以访问特定资源。 4. **数据完整性(Data Integrity)**:保证数据在传输或存储过程未被篡改,如MAC(Message Authentication Code)。 5. *...
2017年青岛大学930应用密码学考研真题
07-17
10. **应用案例**:通过分析现实世界安全问题和解决方案,如电子邮件加密、HTTPS网页安全、电子支付等,加深对密码学应用的理解。 通过《2017年青岛大学930应用密码学考研真题》的研习,考生可以检验自己对以上...
哈尔滨工程大学本科生现代密码学课件
05-07
9. **密码学应用**:包括电子邮件加密(PGP)、文件加密、HTTPS、SSH(安全外壳)等实际应用场景,以及相应的安全模型和挑战。 10. **密码学新发展**:量子密码学、同态加密、抗量子密码算法等前沿领域的介绍,探讨...
密码学第四节资源.rar
06-14
本资源“密码学第四节资源.rar”聚焦于这一主题,尤其是其的CP-ABE(Ciphertext-Policy Attribute-Based Encryption)技术,这是一种先进的加密模型,适用于大规模的、基于属性的访问控制场景。 CP-ABE,即策略...
论文研究-基于密码的访问控制研究.pdf
07-22
针对现有访问控制策略和机制复杂的特点,结合标签机制和多级安全策略,以强制访问控制为基础,提出了一种新的访问控制机制。该机制的思想是根据客体的访问密钥来最终决定主体对客体有何种访问权限。基于这种思想将访问控制策略和机制进行了设计,给出了一种在LSM(Linux安全模块)框架下基于密钥对文件进行访问的策略实现方法。该访问控制方法通过设置密钥给了用户一定的自主权,限制了高级用户的部分权限,实现了文件共享。
第9章 安全漏洞、威胁和对策
HeLLo_a119的博客
11-23 716
安全漏洞、威胁和对策
密码学应用--访问控制
Littleliuing的博客
07-09 865
访问控制模型包括如下模型: 自主访问控制模型(DAC):访问控制列表(ACL) 权能列表(capacity List) 强制访问控制模型(MAC):Bell-Lapudula模型 基于保密性 Biba模型 基于完整性 ...
密码学应用-访问控制
qq_30053489的博客
07-09 451
一.访问控制模型 为用户对系统资源提供最大限度的共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求 .自主访问控制模型(DAC) 访问控制列表(ACL, Access Control List),每一个客体都配有一个列表,这个列表记录了主体对客体进行何种操作。当系统试图访问客体时,先检查这个列表是否有关于当前用户的访问权限。ACL是一种面向资源的访问控制模型,它的机制是围绕资源展.
《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(一)
u013492648的博客
02-23 3961
章、安全存储与访问控制技术2.1 早期访问控制技术2.1.1 基本概念2.1.2 访问控制模型2.1.3 局限性总结2.2 基于数据分析的访问控制技术2.3 基于密码学访问控制技术 在数据资产的存储和分享过程,人们希望确保数据只能被经过授权的的用户访问和使用,这就是信息安全领域典型的访问控制问题。 2.1 早期访问控制技术 2.1.1 基本概念 早期的访问控制技术都是建立在可信引用监控机...
大数据安全考试提纲
feilongzzz的博客
06-05 1419
1、大数据安全概念及目标 2、传统访问控制技术和基于密码的访问控制技术。 3、角色挖掘的算法 4、对称密码,非对称密码,hash算法的原理及作用 5、密文索引的基本思想,及设计 6、身份认证技术及实现......
属性加密技术及基于属性的访问控制技术
SkyChaserYu的博客
04-07 9364
目录 一、属性加密技术... 1 1.1基于身份的加密体制简介... 1 1.2基于属性的加密体制的研究背景和意义... 1 1.3基于属性加密的研究现状... 2 、基于属性的访问控制技术... 5 2.1基于属性的访问控制介绍... 5 2.2属性加密方案的形式化定义和安全模型... 6 2.2.1属性加密方案的形式化定义... 6 2.2.2属性加密方案的安...
关于数据安全及保密(基于大数据板块的整理)
热门推荐
qq_43671197的博客
08-30 1万+
目录 一、 绪 、 大数据安全与隐私保密需求 2.1 大数据安全 2.2 大数据隐私保密 三、 大数据安全与隐私保护技术框架 3.1 大数据安全技术 1.大数据访问控制 2.安全检索 四、基本密码学工具 4.1 加密技术 4.2 数字签名技术 4.3 Hash 和 MAC 技术 五、隐私保密技术基础知识 5.1 数据隐私保护场景 5.2 隐私保密需求 一、 绪 随着云计算、物联网及移动互联网技术的迅速发展,人们已经迈入大数据时代。大数据技术正在加速推进...
密码学在计算机网络安全的实际应用有哪些
最新发布
06-12
密码学在计算机网络安全有以下几个实际应用: 1.加密技术:加密技术是指将明文转化为密文的过程,目的是保护数据的机密性。加密技术广泛应用于网络通信、电子商务等领域。实际应用包括对称加密、非对称加密和散列函数等。 2.数字签名技术:数字签名技术是指利用密码学技术对电子文档进行签名,以保证文档的完整性、真实性和不可抵赖性。数字签名技术广泛应用于电子合同、电子票据、电子证据等领域。 3.身份验证技术:身份验证技术是指通过密码学技术验证用户的身份,以确保系统安全。实际应用包括基于口令的身份验证、基于证书的身份验证和基于生物特征的身份验证等。 4.访问控制技术:访问控制技术是指通过密码学技术对访问系统的用户进行授权和管理,以确保系统安全。实际应用包括基于角色的访问控制、基于属性的访问控制和基于策略访问控制等。 5.安全协议:安全协议是指通过密码学技术对网络通信过程进行安全保护的协议,以确保通信的机密性、完整性和可靠性。实际应用包括SSL/TLS协议、IPSec协议和SSH协议等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值