17 - 02 - 19 计算机网络(40)(访问控制)

最新推荐文章于 2023-04-23 11:34:12 发布
最新推荐文章于 2023-04-23 11:34:12 发布
阅读量838 收藏
点赞数 1
分类专栏: 计算机网络 文章标签: 访问控制 基于角色的访问控制 强制访问控制 自主访问控制 Role Based Access Co
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SoDaoo/article/details/54232753
版权

 

访问控制

访问控制涉及到使用系统的权限。访问控制一般可以分为:自主访问控制、强制访问控制、基于角色的访问控制。基于任务的访问控制和和使用控制。

1、自主访问控制(Discretionary Access Control,DAC)

在自主访问控制下,用户(资源的所有者)可以按自己的意愿,有选择地与其他用户共享他的文件

2、强制访问控制(Mandatory Access Control(MAC))

通过无法回避的访问限制来阻止直接或间接地非法入侵。

强制访问控制,用于将系统中的信息分密级进行管理,以保证每个用户只能访问到那些被标明可以访问的信息的。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有访问规则

保密性规则

1)仅当主体的许可证级别高于或者等于客体的密级时,该主体才能读取相应的客体。(下读)

2)仅当主体的许可证级别低于或者等于客体的密级时,该主体才能写相应的客体。(上写)

完整性规则

1)仅当主体的许可证级别低于或者等于客体的密级时,该主体才能读取相应的客体。(上读)

2)仅当主体的许可证级别高于或者等于客体的密级时,该主体才能写相应的客体。(下写)权访问该文件。其中多级安全(MultiLevel Secure, MLS)就是一种强制访问控制策略。

3、基于角色的访问控制 (Role Based Access Control)

是实施面向企业(组织等大宗用户群)安全策略的一种有效的访问控制方式。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。



——————————————————————————————————————整理自《计算机网络》/百度百科

Sodaoo
关注
专栏目录
计算机网络——数据链路层介质访问控制
西岸贤
09-10 2386
本文的主要内容是计算机网络中数据链路层的介质访问控制,包括介质访问控制概述、信道划分介质访问控制中的四种多路复用方式、随机访问介质访问控制中的 ALOHA 协议和 CSMA 协议以及轮询访问介质访问控制中的轮询协议和令牌传递协议。
计算机网络访问控制是什么,计算机网络访问控制技术的分析研究.doc
weixin_42393342的博客
06-16 707
计算机网络访问控制技术的分析研究.doc计算机网络访问控制技术的分析研究摘要:计算机网络的全球化趋势将会带来引来愈来愈严重的安全性问题,然而相应的访问控制技术也愈发重要。主要介绍了访问控制技术的相关概念,分别对四种重要的计算网络访问控制技术进行介绍与分析:自主访问控制技术、强制访问控制技术、角色访问控制技术与任务式访问控制技术。关键词:计算机网络 访问控制 网络安全1引言近些年以来,伴随着全...
计算机网络访问控制是什么,计算机网络访问控制.docx
weixin_32308039的博客
06-16 606
生产实习报告——计算机网络访问控制实习背景● 计算机网络的发展、体系结构计算机网络体系结构可以定义为是网络协议的层次划分与各层协议的集合,同一层中的协议根据该层所要实现的功能来确定。各对等层之间的协议功能由相应的底层提供服务完成。层次化的网络体系的优点在于每层实现相对独立的功能,层与层之间通过接口来提供服务,每一层都对上层屏蔽如何实现协议的具体细节,使网络体系结构作到与具体物理实现无关。层次结构允...
计算机网络课程设计 笔记(二)访问控制列表设置
nothingYHN的博客
06-26 675
主要内容:访问控制列表设置访问控制列表基本概念访问控制列表的分类访问控制列表的方向访问控制列表的工作流程==访问控制列表的特点==访问控制列表IOS指令访问控制列表的配置通配符掩码配置基本要求标准访问控制列表的配置扩展访问控制列表的配置访问控制列表的查、删 实验使用 Packet Tracer 访问控制列表基本概念 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表 指令列表用来指明经过路由器的数据包是接收还是拒绝,起到了数据包的过滤功能 访问控制列表的分类 标准访
密码学应用----访问控制
tryheart的博客
07-09 3031
访问控制技术,是指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。 访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 ...
计算机组网技术复习资料2015-12-17(15秋计算机网络).pdf
11-05
【计算机组网技术复习知识点】 1. **TCP/IP模型与路由**:路由发生在TCP/IP模型的网络层,对应OSI模型的第三层,主要负责决定数据包如何...这些知识点是理解和实践网络技术的基础,对于学习和掌握计算机网络至关重要。
计算机网络-期末试题答案(谢希仁-第五版).doc
11-15
本试题答案涵盖了计算机网络的各个方面,包括网络的基本分类、传输层的功能、IP地址的分类、数据传输率的单位、计算机网络拓扑结构、虚拟网络技术、MAC地址、CSMA/CD介质访问控制方法、OSI七层模型、Internet专线...
计算机学科专业基础综合计算机网络-17-真题-无答案.docx
12-22
计算机网络是计算机科学的重要组成部分,涉及网络协议、网络体系结构、数据通信、网络安全等多个...这些知识点涵盖了计算机网络中的数据通信基础、局域网技术、差错控制和流量控制策略,以及介质访问控制方法等内容。
(完整word版)计算机网络-试题库(含答案)-(23623).doc
11-18
计算机网络基础知识】 1. 物理层是OSI模型的最底层,主要负责数据的物理传输。中继器是物理层的设备,用于延长网络的传输距离,例如A类设备(中继器)。 2. 以太网是目前最常见的局域网技术,其设备识别是基于...
计算机网络》第三章——计算机网络技术基础---练习题.doc
最新发布
05-08
### 计算机网络技术基础知识点解析 #### 一、填空题解析 **1、网络节点与链路得几何位置就是______。** - **答案解析:** 网络节点与链路的几何位置是指网络的物理拓扑结构。物理拓扑描述的是网络中的设备如何...
【安全】基于角色访问控制
九师兄
10-31 3079
RBAC概述 基于角色访问控制(Role-Based Access Control, RBAC )的核心思想就是将访问权限与角色相联系,通过给用户分配合适的角色,让用户与访问权限相联系。 角色是权限的集合,对于一个系统中可以有多个角色,每个角色对不同的资源有不同的权限,当用户访问资源时,首先系统识别用户的角色,然后决定该用户是否具有访问该资源的权限。角色是一种抽象的概念,将用户权限从每个单一用户...
基于角色访问控制(RBAC):演进历史、设计理念及简洁实现
weixin_44421461的博客
02-19 1068
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细...
CISP——访问控制自主访问控制强制访问控制
honest_gg的博客
02-24 9977
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
基于角色的权限访问控制(RBAC)
of chen的博客
07-23 3181
基于角色的权限访问控制(RBAC)RBAC模型什么是RBAC基于RBAC的设计思路表结构分析举个栗子RBAC的优点 RBAC模型 什么是RBAC RBAC(全称:Role-Based Access Control)基于角色的权限访问控制,作为传统访问控制自主访问强制访 问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些 角色的权限。这就极大地...
基于角色的权限访问控制(RBAC-Java)
热门推荐
leo187的博客
09-10 3万+
业务场景 管理型的网站会存在一个定制化的业务需求,即不同的用户拥有不同的角色,不同的角色又能访问到不同的功能模块,并且要保证用户不能操作权限之外的功能。 基于这样的考虑需要设计出一套多用户、多角色、多种功能、用户<–>角色&
基于角色访问控制(RBAC)介绍
Tony Chen的专栏
03-07 2万+
企业环境中的访问控制策略一般有三种:自主访问控制方法、强制访问控制方法和基于角色访问控制方法(RBAC)。其中,自主式太弱,强制式太强,二者工作量大,不便于管理。基于角色访问控制方法是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是:1.减小授权管理的复杂性,降低管理开销;2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。对角色授权即基于角色访问控制(RBAC)。NIST(The National Institute of Standards and Technol
计算机访问控制机制,访问控制策略和机制-信息安全工程师知识点
weixin_28861381的博客
07-27 3595
信息安全工程师知识点:访问控制策略和机制访问控制涉及到三个基本概念,即主体、客体和授权访问。主体:一个主动的实体,该实体造成了信息的流动和系统状态的改变,它包括商户、用户组、终端、主机或一个应用,主体可议访问客体。客体:指一个包含或接受信息的被动实体,对客体的访问要受控。它可以是一个宇节、字段、记录、程序、文件,或者是一个处理器、存储器、网络节点等。授权访问:指主体访问客体的允许,授权访问对每一对...
数据库 数据库安全性
weixin_65951505的博客
04-23 1861
数据库 数据库安全性
计算机网络基础 ---- ACL----访问控制列表----详解
Murphy_Biao的博客
10-25 2713
访问控制列表(Access Control List)是路由器和交换机接口的指令列表,用来控制端口进出的数据包;包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值