国内经常把DAC叫做“自主访问控制”.

最新推荐文章于 2023-10-12 16:28:29 发布
最新推荐文章于 2023-10-12 16:28:29 发布
阅读量7k 收藏 2
点赞数
分类专栏: 信息安全 文章标签: web服务 扩展 防火墙 windows unix server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Solmyr_biti/article/details/4573716
版权

摘自:http://www.infosecurity.org.cn/article/pki/accessctrl/24069.html

 

自主访问控制(DAC)

  自主访问控制机制允许对象的属主来制定针对该对象的保护策略。通常DAC通过授权列表(或访问控制列表)来限定哪些主体针对哪些客体可以执行什么操作。如此将可以非常灵活地对策略进行调整。由于其易用性与可扩展性,自主访问控制机制经常被用于商业系统。

自主访问控制中,用户可以针对被保护对象制定自己的保护策略。

  •  每个主体拥有一个用户名并属于一个组或具有一个角色
  •  每个客体都拥有一个限定主体对其访问权限的访问控制列表(ACL
  •  每次访问发生时都会基于访问控制列表检查用户标志以实现对其访问权限的控制

  在商业环境中,你会经常遇到自主访问控制机制,由于它易于扩展和理解。大多数系统仅基于自主访问控制机制来实现访问控制,如主流操作系统(Windows NT Server, UNIX 系统),防火墙(ACLs)等。

  强制访问控制和自主访问控制有时会结合使用。例如,系统可能首先执行强制访问控制来检查用户是否有权限访问一个文件组(这种保护是强制的,也就是说:这些策略不能被用户更改),然后再针对该组中的各个文件制定相关的访问控制列表(自主访问控制策略)。

 

强制访问控制(MAC)

  用来保护系统确定的对象,对此对象用户不能进行更改。也就是说,系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性。这样的访问控制规则通常对数据和用户按照安全等级划分标签,访问控制机制通过比较安全标签来确定的授予还是拒绝用户对资源的访问。强制访问控制进行了很强的等级划分,所以经常用于军事用途。

  在强制访问控制系统中,所有主体(用户,进程)和客体(文件,数据)都被分配了安全标签,安全标签标识一个安全等级。

  •  主体 (用户, 进程) 被分配一个安全等级
  •  客体 (文件, 数据) 也被分配一个安全等级
  •  访问控制执行时对主体和客体的安全级别进行比较

  用一个例子来说明强制访问控制规则的应用,如WEB服务以"秘密"的安全级别运行。假如WEB服务器被攻击,攻击者在目标系统中以"秘密"的安全级别进行操作,他将不能访问系统中安全级为"机密"及"高密"的数据。

code-is-poetry
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DAC8718.rar_DAC8718_DAC8718.rar
09-23
dac8718 例程,以前网上没有,自己今天终于搞出来了,和大家分享下!
自主访问控制实验——DAC 基于RBAC1的访问控制实验
06-30
题目1:自主访问控制实验; 要求:设计必需的界面环境, (1) 对主体、客体、权限进行定义和配置 (2) 对主体进行自主授权 (3) 对主体的访问权限进行控制实验 (4) 对主体进行传递授权的操作,通过实验观察系统的执行情况 (5) 对访问成功和不成功的两种情形均给出结果 要求:设计必需的界面环境, (1) 对主体、客体、权限进行定义和配置 (2) 对角色及角色的层次关系进行定义 (3) 对角色的权限进行定义(有继承关系的就不用重新定义) (4) 给出用户-角色多对多关系的配置 (5) 对用户的角色信息进行修改,通过访问控制实验,体现不同层次的角色访问权限的差别 (6) 对上述实验情况下访问成功和不成功的两种情形均给出结果 写的不是很好,仅供参考。
DAC.rar_DAC_DAC7625 频率_频率控制
09-24
通过TMS320F2812控制DAC7625,实现四通道同时输出标准的50Hz正弦波,三角波,方波和直流,在一顶的范围内,实现频率可调.
DAC.rar_DAC_visual c_访问控制
09-21
自主访问控制 访问控制课程设计 计算机类
自主访问控制DAC)与带有互斥角色约束的基于角色的访问控制(RBAC)演示程序(附带源码)
09-12
自主访问控制DAC)与带有互斥角色约束的基于角色的访问控制(RBAC)演示程序,附带源码,采用C++编写。使用VS2008及以上的可以直接打开工程,否则可以使用g++等编译。程序使用命令行形式控制,输入help命令可以查看各指令格式。
关于DAC的原理
热门推荐
你要写卓的博客
02-28 4万+
经常说DAC ,近来各个手机厂家也开始宣传自家的Hi-Res DAC产品,一百度,出来可能是某东某宝的广告。那这个DAC到底是个什么;所谓DAC,就是Digital-Analog-Converter,数字模拟转换器。在模拟电路中,电流电压变化是连续的,而数字电路处理的数据都是离散的数据,输出高电平或者低电平,比如5V单片机,引脚输出的电压要么5V要么0V。DAC做的就是输出一个“...
访问控制基础(DAC,MAC,RBAC,ABAC,BLP)
qq_36735125的博客
04-05 3849
访问控制基础,包含对DAC,MAC,RBAC,ABAC,BLP的简要介绍。
DAC自主访问控制
林多
03-08 8020
DAC自主访问控制 DAC简介 DAC(Discretinoary Access Control),自主访问控制。它是传统的Linux访问控制方式。资源所有者负责管理访问控制权限,并通过ACL(Acess Control List)管理非所有者权限。 DAC思想:进程与其执行用户,拥有相同的权限。 例如:进程A,以root用户执行,进程A就拥有了root用户的权限。 基于DAC的安全策略,可以简...
Linux 安全 - DAC机制
小立仔
10-12 1489
Linux 安全 - DAC机制简介
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7202
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型(DAC) 概念 自主访问控制模型(DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
欧胜微新型音频DAC兼顾产品性能与成本控制..
12-02
欧胜微电子有限公司(Wolfson Microelectronics)日前宣布推出一种新型多通道数模转换器(DAC),可降低DVD播放器和录像机成本。WM8522和WM8501能够提供高性能音频和内置1.7Vrms线路驱动器。       标准的音频数模转换器输出电压介于0.7Vrms到1Vrms之间,但这无法满足现代消费电子产品中更高的线路电压要求。为了达到其它的消费电子设备所需的线路电压,通常会附加一个带有专用的12V电源的放大器组件。而WM8522和WM8501可通过一个标准的5V电源直接提供所需的高电压输出,这样就不需要额外的电源和滤波器组件,从而为每个系统平均节省了2.8美元,且
Linux DAC 权限管理详解
pwl999的博客
12-08 8800
文章目录1. 背景简介2. 主体(subject)2.1 用户2.2 进程2.2.1 凭证(credentials)2.2.2 uid/suid/euid/fsuid2.2.3 初始uid (fork())2.2.4 uid权限升级 (SUID execve())2.2.5 uid权限降级 (setreuid()/setuid()/setresuid()/setfsuid())3. 客体(object)4. 规则(policy)4.1 UGO(User、Ggroup、Other)规则4.2 ACL(Acce
访问控制模型--自主访问控制模型(基础篇)
weixin_44535758的博客
11-30 3592
一、访问控制三要素:主体、客体、访问控制策略主体(Subject) 指主动对其它实体施加动作的实体客体 (Object) 是被动接受其他实体访问的实体控制策略 (Policy) 为主体对客体的操作行为和约束条件。
自主访问控制和强制访问控制
繁星流动天际
02-29 3726
在Linux操作系统: 一提到自主访问控制,人们想到的是基于属主、属组的读写执行的访问控制体系。 一提到强制访问控制,人们想到的是Selinux,基于Se的策略控制主体对客体的访问。 自主访问控制、强制访问控制,是一种安全策略,不能将其与具体的安全实现划等号。即使我们使用基于属主、属组的安全机制,也同样能够实现强制访问控制。 什么是自主访问控制、强制访问控制? 自主访问控制: 由客体的属主对自己的...
2023年可见光通信(LiFi)研究新进展
gwpscut的博客
02-17 7645
2023 年ISA 全球LiFi 年度大会
常见的权限模型(ACL、DAC、MAC、RBAC)和权限测试策略
hi_bigbai的博客
10-20 1万+
常见的权限模型 1、ACL 访问控制列表 定义:规定资源可以被哪些主体进行哪些操作。 在ACL权限模型下,权限管理是围绕资源来设定的。我们可以对不同的页面设定可以访问的用户 ​ 2、DAC 自主访问控制 定义:规定资源可以被哪些主体进行哪些操作。同时,主体可以将资源、操作的权限,授予其他主体 在ACL的基础上,DAC模型将授权的权力下放,允许拥有权限的用户,可以自主地将权限授予其他用户。 ​ 3、MAC 强制访问控制 定义:当一个操作,同时满足a与b时,允许操作 a. 规定资源可以被哪些类别的主体进
访问控制的三种模型(DAC、MAC、RBAC)
PK_666的博客
03-06 1万+
一、自主访问控制模型(DAC) 是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。 安全性较低,不能抵御特洛伊木马的攻击。 DAC可以用访问控制矩阵来表示。 访问控制列表ACL: 访问能力表CP: 二、强制访问控制模型(MAC) 主体和客体都有一个固定的属性,系统用该安全属性来决定一个主体是否可以访问某个客体。 保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。 1.BLP模型(机密性) 向下读:当主体的安全级可以支配客体的安全级,且主体
【设计权限系统】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景
自学吧
01-04 4511
【权限系统设计】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景 ACL 访问控制列表 规定资源可以被哪些主体进行哪些操作 场景:部门隔离 适用资源:客户页面、人事页面 在ACL权限模型下,权限管理是围绕资源来设定的。我们可以对不同部门的页面设定可以访问的用户。配置形式如下: 注:主体可以是用户,也可以是组。 在维护性上,一般在粗粒度和相对静态的情况下,比较容易维护。 在细粒度情况下,比如将不同的客户视为不同的资源,1000个客户就需要配置1000张ACL表。如果1000个客户的权限配
DAC详解
Bit_Dong的博客
06-12 1万+
数字/模拟转换模块(DAC)是12位数字输入,电压输出的数字/模拟转换器。DAC可以配置为8位 或12位模式,也可以与DMA控制器配合使用。DAC工作在12位模式时,数据可以设置成左对齐或右对齐。DAC模块有2个输出通道,每个通道都有单独的转换器。在双DAC模式下,2个通道可以独立地进行转换,也可以同时进行转换并同步地更新2个通道的输出。DAC可以通过引脚输入参考电压VREF+以获得更精确的转换结果。......
linux+dac访问控制
最新发布
01-19
Linux中的主动访***种控制文件访问的机制。在Linux系统中,用户被分为root(系统管理员)和普通用户两种,并分配到不同的群组中。文件的访问权限属性(rwx)决定了这两种用户是否能够访问该文件。当一个程序想要访问文件时,Linux内核会比较该程序的拥有者的UID和所属群组的GID与文件的UID和GID的权限属性,以决定是否允许操作。这种机制被称为主动访问控制(DAC)。 在Linux中,可以使用命令`dmesg | grep -i '\bacl'`来查看内核是否加载了ACL(访问控制列表)。ACL几乎已经默认加入了所有常见的Linux文件系统的挂载参数中,例如ext2、ext3、ext4、xfs等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值