系统设计之访问控制

最新推荐文章于 2024-05-16 23:00:00 发布
最新推荐文章于 2024-05-16 23:00:00 发布
阅读量2.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1052981766/article/details/79202330
版权

      访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用,访问控制机制决定用户及代表一定用户利益的程序能做什么,及做到什么程度。访问控制是信息安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段。 


访问控制的两个重要过程 

1、 通过鉴别来检验主体的合法身份 

2、 通过授权来限制用户对资源的访问级别 


访问控制可分为以下两种: 

1、 强制访问控制(MAC):系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性,通常对数据和用户安全等级划分标签,访问控制机制通过比较安全标签来确定接受还是拒绝用户对资源的访问 

2、 自主访问控制(DAC):允许对象的属主来制定针对该对象的保护策略,通常 DAC 通过授权列表来限定主体对客体可以执行什么操作。每个主体拥有一个用户名并属于一个组或具有一个角色,每个客体拥有一个限定主体对其访问权限的访问控制列表。 


访问控制安全模型 

1、 BLP 访问控制安全模型:基于强制访问控制系统,以敏感度来划分资源的安全级别,将数据和用户划分为公开、受限、秘密、机密、高密五个保密等级,主体不可读安全级别高于它的数据,不可写安全级别低于它的数据(可读) 。 

2、 Biba 完整性模型:基于强制访问控制系统,数据和用户被划分为公开、受限、秘密、机密、高密五个级别。主体不能读取安全级别低于它的数据(可写),不能写入安全级别高于它的数据(可读)。

 

BLP 模型为数据保密性提供保障,Biba 模型为数据完整性提供保障。 
 
基于角色的访问控制(RBAC) 
 角色由应用系统的管理员定义,角色成员的增减只能由应用系统的管理员来执行,授权规定是强加给用户的,用户只能被动接受,不能自主决定,也不能自主地将访问权限传给他人。  
 RBAC 与 DAC 的区别是用户不能自主地将访问权限授给别的用户 
 RBAC 与 MAC 的区别是 MAC 基于多级安全需求,而 RBAC 主要关心保护信息的完整性。 
vigel1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息系统项目管理师必背核心考点(六十九)访问控制授权方案
qiangge2015的博客
08-16 1721
科科过为您带来软考信息系统项目管理师核心重点考点(六十九)访问控制授权方案,内含思维导图+真题
基于角色的访问控制系统设计(转)
08-08 340
基于角色的访问控制系统设计(转)[@more@]  访问控制策略是大多数应用系统必须考虑的问题。本文提出的基于角色的访问控制是一种新型访问控制模型,它不仅能够实现传统访问控制的功能,同时还可以方便权限的管理,能够灵活地进行配置以...
分布式系统中的数据访问设计模式
小技术君
11-07 83
0*z4nJGaW7xXL9WC0o.jpeg在大多数具有简单查询的单体系统中,所有必要的数据可以在单个数据库调用中检索。然而,当数据分散到由不同服务拥有的单独的数据库或模式中时,读操作的数据访问开始变得困难。示例愿望单服务维护客户可能希望最终购买的项目列表,并包括客户ID、项目ID和项目添加日期在相应的愿望单表中。目录服务负责维护公司销售的所有项目,并包括项目ID、项目描述和静态产品维度信息,如...
探索OAuth2:现代应用的安全访问控制
最新发布
fudaihb的博客
05-16 1185
在现代互联网应用中,安全与便捷地处理用户认证和授权变得尤为重要。OAuth2正是为了解决这一难题而设计的协议。本文将详细介绍OAuth2协议的背景、工作原理、四种授权模式以及在实际应用中的最佳实践。
辅助知识-第6 章 信息系统安全管理
Abel的博客
11-10 757
辅助知识-第6 章 信息系统安全管理
基于角色的访问控制(RBAC)系统设计全过程(数据库以及java)项目
qq_48033003的博客
06-20 4210
基于角色的访问控制(RBAC) 一、基于角色的访问控制(RBAC)介绍 什么是基于角色的访问控制(RBAC) Role-Based Access Control 基于角色的访问控制(RBAC)百度百科 其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。 每一种角色对应一组相应的权限。 一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更
访问控制系统规划和设计
01-03
在规划和设计访问控制系统时,我们需要考虑以下几个关键知识点: 1. **零信任理念**:深信服的aTrust是一款基于零信任模型的访问控制系统。零信任强调“永不信任,始终验证”,即无论用户位于何处,都必须经过身份...
基于AWS 的访问控制系统设计与实现
04-16
通过对XACML 和Amazon Web Services云计算平台的研究, 确定了时间属性、用户属性、动作属性等5个属性需求用以支持... 用户信息采集, 分属性用户信息及XACML访问控制策略和JSON格式访问控制策略, 最终实现系统设计
.Net平台下基于角色的访问控制系统设计与实现
03-04
对一个多用户商用应用系统而言,系统的安全访问控制是必须的,系统不仅要满足功能性需求,还要满足安全性需求。系统的安全访问控制一般是通过用户认证和用户权限管理来实现。权限管理可简单表述为:判断“Who对What...
基于角色访问控制结构的煤矿企业设备管理系统设计
07-05
近年来,随着网络技术的迅速...文章结合南通柳新煤矿的实际,建立了基于角色访问控制(RBAC)结构的设备管理系统,按照多层体系架构的理念构建系统,有效地解决了分级设备管理、查询和统计数据等问题,提高了设备管理的效率。
访问控制课程设计报告
03-15
访问控制是信息安全领域中的核心概念,它涉及...测试应涵盖所有功能点,确保无误后,才能证明访问控制系统设计的有效性和安全性。在实际应用中,访问控制系统的完善性和稳定性对于防止非法访问、保护敏感数据至关重要。
自主访问控制综述(他们说标题要长)
12-19
访问控制是安全操作系统必备的功能之一,它的作用主要是决定谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。而自主访问控制(Discretionary Access Control, DAC)则是最早的访问控制策略之一,至今已发展出多种改进的访问控制策略。本文首先从一般访问控制技术入手,介绍访问控制的基本要素和模型,以及自主访问控制的主要过程;然后介绍了包括传统DAC策略在内的多种自主访问控制策略;接下来列举了四种自主访问控制的实现技术和他们的优劣之处;最后对自主访问控制的现状进行总结并简略介绍其发展趋势。
2021年上半年信息系统项目管理师上午试题解析(三)
跬步郎的博客
08-26 2022
41、()属于拉式沟通方法。 A、电子邮件 B、经验教训数据库 C、视频会议 D、备忘录 参考答案:B 参考解析:
Linux安全--访问控制机制(ACM)
在路上的学习者
06-13 1334
ACM:即Access Control MechanismACM为系统管理员提供了一种控制哪些用户、进程可以访问不同的文件、设备和接口等的一种方式。当需要确保计算机系统或网络安全时,ACM是一个主要的考虑因素。
windows的访问控制机制
weixin_34392906的博客
05-30 689
一、基本概念: 1、A访问B,A就是访问的主体,B就是访问客体。A的令牌和B的安全描述符共同决定A是否可以问B。   访问的主体的进程。因为线程没有自己的权限,而是来源于线程所属于的进程。一个进程中的所有线程都具有同样权限,因此可以把进程的权限看作访问的主体。   访问客体是安全对象,所有被访问的对象都具有安全描述,包括文件、注册表、事件(Evnet)、互斥(Mutex)、管道等。 ...
访问控制系统设计——Esoft-ACL
东方驴
07-09 2038
Esoft-ACL 介绍 1?????? 前言 我在开发Esoft-XPCMS及Esoft-myOffice1.0过程中,对访问控制系统设计偏向个性化,即系统的每一个应用都有自己的权限控制体系,如Esoft-XPCMS的新闻发布、产品发布都有自己的权限控制体系,Esoft-myOffice中的论坛帖子管理、电子公告管理等也有自己的权限控制体系,当要往Esoft-myOffice中加入新的应用子系
权限访问控制设计
清风徐来,水波不兴
07-23 1890
一、前言 之前的博客一直都还没写到框架的实现及权限系统,今天开始写我的权限系统,我以前做过的项目基本上都有权限管理这个模块,但各个系统都会有一些不太一样,有些简单点,有些稍微复杂一点,一句话,我们做的系统都离不开这个权限系统。所以网上很多人尝试做一个通用的权限系统,不评论他们做的怎么样,只是说在网上能找到的直接能用的应该不多,适用的并且能集成到项目中的就更少了,所以还是考虑自己做一个,不一定很通
访问控制的几种模式
小懿大侠的专栏
06-20 8773
这里写自定义目录标题一般分类其他分类 一般分类 自主访问控制: Discretionary Access Control,DAC。由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的,也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。典型的例子是:Linux下默认情况下的文件权限机制。 强制访问控制: Mandatory Access Control,MAC。一种由操作系统约束的访问控制,目标是限制主体或发起者访
访问控制安全机制及相关模型 (一)
weixin_33811539的博客
05-31 348
第一章 访问控制的概念  访问控制分类  网络访问控制  主机/操作系统访问控制  应用程序访问控制  加密方式在访问控制系统中的应用 第二章 强制访问控制与自主访问控制  强制访问控制(MAC)  自主访问控制(DAC) 第三章 访问控制模型  BELL-LAPADULA保密性模型  LATTICE安全模型  BIBA完整性模型  CLARK W...
深信服aTrust:零信任访问控制系统的规划与设计
"深信服零信任访问控制系统aTrust用户手册" 访问控制系统是网络安全的关键组成部分,尤其是随着人工智能技术的进步,访问控制已经从传统的基于边界的防护转变为更智能、更精细的管理模式。深信服的aTrust是一款零...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值