访问控制的三种模型(DAC、MAC、RBAC)

已于 2022-03-07 21:25:33 修改
阅读量1.4w 收藏 31
点赞数 3
文章标签: macos
于 2022-03-06 11:48:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PK_666/article/details/123301346
版权

一、自主访问控制模型(DAC)

是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。

安全性较低,不能抵御特洛伊木马的攻击。

DAC可以用访问控制矩阵来表示。

访问控制列表ACL:

访问能力表CL:

二、强制访问控制模型(MAC)

主体和客体都有一个固定的属性,系统用该安全属性来决定一个主体是否可以访问某个客体。

保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。

1.BLP模型(机密性)

向下读:当主体的安全级可以支配客体的安全级,且主体对客体有自主型读权限,主体可以读客 体。

向上写:当客体的安全级可以支配主体的安全级,且主体对客体有自主型写权限,则主体可以写入客体。

2.Bida模型(完整性)

向上读:主体可以读客体,当且仅当客体的完整级别支配主体的完整级别。

向下写:主体可以写客体,当且仅当主体的完整级别支配客体的完整级别。

三、基于角色的访问控制模型(RBAC)

系统内置多个角色,将权限与角色进行关联;用户必须成为某个角色才能获得权限。

PK_666
关注
  • 3
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
访问控制模型详细介绍
qiye622的博客
07-09 8133
1.访问控制模型 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求 访问控制模型包括如下模型: 2.自主访问控制模型DAC) 自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 如:以 Linux 的文件权限为例,实现访问控制表/矩阵 用户 目标x 目标y 目
访问控制的几种模式
小懿大侠的专栏
06-20 8769
这里写自定义目录标题一般分类其他分类 一般分类 自主访问控制: Discretionary Access Control,DAC。由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的,也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。典型的例子是:Linux下默认情况下的文件权限机制。 强制访问控制: Mandatory Access Control,MAC。一种由操作系统约束的访问控制,目标是限制主体或发起者访
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7399
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型DAC) 概念 自主访问控制模型DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
访问控制类型(MACDACRBAC和ABAC)
ryanzzzzz的博客
06-26 1992
MAC模型通过强制规则来控制用户对资源的访问权限,比如BLP模型中的访问级别和安全级别,都是由系统管理员定义的,并且用户无法更改自己的权限。该类型将访问规则与用户角色相关联,用户不直接关联到资源,而是关联到角色,每个角色都有一组权限和访问规则,只要用户被分配到该角色,即可获得关联资源的访问权限。通过RBAC模型,可以实现不同角色的用户有区别的资源访问权限。访问控制的基本原则是最小权限原则,也就是限制每个用户所能被允许访问的资源和执行的操作的范围,只给予必要的最低权限,从而控制不同级别用户对系统资源的访问。
Android-SeLinux安全策略
最新发布
qq_46422460的博客
04-20 1048
DAC(Discretionary Access Control,翻译为自主访问控制)DAC的核心思想:进程理论上所拥有的权限与执行它的用户的权限相同,比如,以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情。MAC(Mandatory Access Control,翻译为强制访问控制MAC的核心思想:即任何进程想在SELinux系统中干任何事情,都必须先在安全策略配置文件中赋予权限。凡是没有出现在安全策略配置文件中的权限,进程就没有该权限。
CISP——访问控制(自主访问控制和强制访问控制
honest_gg的博客
02-24 9582
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
身份认证与访问控制
weixin_41924879的博客
10-23 1万+
身份认证与访问控制 身份认证技术概述 身份认证的概念和种类 多数银行的网银服务,除了向客户提供U盾证书保护模式外,还推出了动态口令方式,可免除携带U盾的不便,这是一种动态密码技术,在使用网银过程中,输入用户名后,即可通过绑定的手机一次性收到本次操作的密码,非常安全快捷方便。 1. 身份认证的概念 通常,身份认证基本方法有三种:用户物件认证;有关信息确认或体貌特征识别。 认证(Authentic...
基于角色的访问控制模型RBAC
10-12
**基于角色的访问控制模型RBAC)** 访问控制是信息安全领域的重要组成部分,它涉及到对信息系统资源的访问权限管理和控制。传统的访问控制策略包括自主访问控制DAC)和强制访问控制MAC)。随着信息技术的发展...
基于角色的访问控制技术(RBAC)
10-07
与传统的自主访问控制DAC)和强制访问控制MAC)相比,RBAC通过引入“角色”这一概念,提高了管理和安全性。 在RBAC中,角色是访问控制策略的核心实体,它代表了一组特定的权限集合。系统管理员可以根据组织结构...
RBAC访问控制模型综述
12-19
传统的访问控制模型,如自主访问控制DAC)和强制访问控制MAC),在RBAC面前显得相对复杂和不适应现代组织的需求。 在RBAC模型中,权限不再直接与用户关联,而是与角色相关联。角色是根据组织内的职责和任务创建...
访问控制模型
05-30
本文将探讨三种常见的访问控制模式:自主访问控制DAC)、强制访问控制MAC)以及基于角色的访问控制RBAC)。 自主访问控制DAC)允许用户对自己的资源进行权限管理。用户可以决定其他用户对其数据的访问级别...
基于角色的访问控制技术(RBAC).pdf
11-29
RBAC模型相对于自主访问控制DAC)和强制访问控制MAC模型具有明显的优势。DAC允许资源所有者自由决定谁能访问其资源,灵活性高但安全性较低。MAC则强调固定的安全级别和严格的访问规则,适用于高度安全的环境,...
浅析权限管理模型(DAC, MAC, RBAC, ABAC)
qgnczmnmn的博客
01-12 323
了解 DACMAC、ABAC 的相关概念;熟悉 RBAC 整个模型族,尤其是作为基础地 RBAC0;思考如何使用 RBAC 设计一个简易的权限管理系统。原文地址:https://juejin.cn/post/6844904056876433416#heading-6。
【密码学】块加密(分组加密)的工作模式
weixin_44211968的博客
08-26 2515
本文介绍了密码学基础:块加密(分组加密)的工作模式
强制访问控制,安全模型,基于角色的访问控制模型
qq_44131896的Vlog
05-11 2882
3、 强制访问控制 自主访问权限为用户提供了很大的灵活性,从而导致系统安全的薄弱。 强制访问控制 事先规定了某一个客体对哪些客体允许进行什么样的访问 安全策略:(根据 安全需求 指定相应的 安全策略) 为了描述系统的安全需求而指定的对用户行为进行约束的一套严谨的规则。 规定了系统中哪些访问是被允许的,用计算机能表达的方式表达出来,用于指导建立相应的强制访问控制机制。 a) 军事安全策略 安全需求是信息的保密性 多级安全 1. 信息的保密性, 根据信息的机密程度进行分类,将机密程度不同的信息限制在不同
权限系统设计二: DACMACRBAC、ABAC模型
10-09 1472
1 基于角色的访问控制RBAC: Role-Based Access Control) 在DACMAC的基础上, RBAC出现了,RBAC是迄今为止最为普及的权限设计模型RBAC模型中在用户、权限之间引入“角色(Role)”概念。 RBAC把权限管理过程抽象为“判断逻辑表达式的值是否为True”的求解过程,而逻辑表达式为: Who是否可以对What进...
说说关于访问控制模型
热门推荐
Daisy花园
01-22 1万+
**前言**前段时间一直在帮导师写论文,虽然在实验室之余,本人致力于学习前端技术(好想在这里加一个坏笑的表情),但是云计算的学习不能中断啊,论文不能停。。。。也就说一下对访问控制的理解,表示我还是一个研究生。 在信息环境中,访问控制主要用来确保信息不会被非法访问。在访问控制的安全机制中,经过合法授权的实体能够对请求的资源进行合法的访问,而未经过授权的实体则不能访问所请求的资源。因而,访问控制的目的
基于角色访问控制的UML表示
网站开发初中级代码参考-转载
07-13 196
摘要 在基于角色访问控制(role-based access control,RBAC)中,权限和角色相关,用户被当作相应角色的成员而获得角色的权限。RBAC背后的首要动机是为了简化管理。已经有文章介绍了一些基于角色系统的开发框架,但目前很少有文章使用系统开发者或软件工程师易于理解的方式来阐述RBAC。统一建模语言(UML)是一种通用的可视化建模语言,我们可以使用它阐述、可视化和文档化软件系...
用户访问控制
weixin_30836759的博客
04-05 375
Oracle是一个多用户、多会话的数据库,对于用户的概念特别强烈。 多用户访问涉及到几方面问题: 1、用户的登陆和验证; 2、用户概要文件(profile),用户登陆进数据库进行限定; 3、用户表空间限额(quota),用户使用表空间的限额; 4、用户访问权限; 关于用户的视图: 查看已有用户信息:dba_users 创建用户:create user 用户名 ident...
基于角色的访问控制RBAC模型与应用研究
传统的访问控制模型包括自主访问控制DAC)和强制访问控制MAC)。然而,随着网络规模的扩大和复杂性的增加,这些模型在管理大量主体和客体的权限时变得力不从心。 基于角色的访问控制RBAC)应运而生,它以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值