浅谈访问控制(1)--概述

最新推荐文章于 2022-04-20 23:28:53 发布
最新推荐文章于 2022-04-20 23:28:53 发布
阅读量796 收藏 5
点赞数
分类专栏: 访问控制 文章标签: 访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eastfish702/article/details/78023176
版权

本文是”浅淡访问控制”系列博文的第一篇, 从访问控制的基本概念, 访问控制模型, 访问控制实现机制等方面对访问控制进行了概述, 力求使读者从宏观上对访问控制有一个初步的了解, 后续几篇博文会针对具体的访问控制技术展开介绍.

目录

先立个flag, 后面有时间我会尽快完成. 敬请期待!

概述

在百度学术中搜索”访问控制”关键字, 可以找到很多关于访问控制的文章, 其中的一篇综述性文章 云计算访问控制技术研究综述已经详细地讲述了传统访问控制以及云计算访问控制的方方面面, 在这里就不大段copy文中的内容了, 只做一些概念上的普及.

基本概念

  • 定义: 访问控制是指允许或禁止某人使用某项资源的能力.
  • 目的: 访问控制的目的是为了保护企业在信息系统中存储和处理的信息的安全.
  • 分类: 在信息安全领域中, 访问控制包含了认证, 授权以及审计.

访问控制模型

访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。访问控制包括三个要素,即:主体、客体和控制策略。

常见访问控制实现机制

  • 基于访问控制表
  • 基于角色
  • 基于任务
  • 基于属性
  • ……

安全框架中的访问控制

Shiro

Apache Shiro框架采用基于资源的方式 (Resource Based Access Control, The New RBAC) 进行用户的访问控制.

Spring Security

Spring Security是Spring的子项目, 旨在对Spring项目进行安全管理. Spring Security必须在Spring环境下运行, 支持多种基于投票的访问控制策略.

主流云计算平台的访问控制

大概考察了几家云计算平台服务商的访问控制系统, 大致分为以下4类.

Amazon Web Services(AWS) IAM

AWS最早实现了云计算领域的基于资源的访问控制, 并定义了一套完备的访问控制语法, 通过多个子句的组合, 能够灵活地声明策略, 以及表达用户与策略之间的关系. IAM是最为主流的云计算访问控制系统, 国内几家云计算厂商(A家, T家, 猪厂)的访问控制系统全部参考IAM的实现方式.

Google Cloud Platform IAM

Google Cloud Platform IAM也实现了一套访问控制语法, 然而与AWS IAM不同, Google IAM的实现方式有些类似于Shiro, 通过定义用户(member)与角色(role)的绑定关系(binding)实现用户的访问控制.

Microsoft Azure Active Directory(AD)

Azure AD采用了传统的基于角色的访问控制, 类似于Shiro中的隐式角色. AD提供了一大堆的官方角色, 每个角色与权限是静态绑定的. AD还支持用户创建自定义角色, 并通过AssignableScopes分配角色生效的范围.

七牛云 / 又拍云等其他云平台

该类云平台服务商的访问控制并未抽取成公共服务, 而是嵌入到各个服务中去, 并且仍然停留在粗粒度, 静态的访问控制阶段.

参考资料

eastfisher72
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全--二:传统的访问控制
yako's Blog
10-23 6532
第二讲  传统的访问控制一、基本概念访问控制的基本任务是:防止非法用户进入系统及合法用户对系统资源的非法使用,它保证主体对客体的所有直接访问都是经过授权的。1.客体:是一种能够从其它主体或客体接收信息的实体(文件、目录、数据块、记录、程序、存储器段、网络节点等),即包含有信息,又可以被访问的实体。2.主体是一种可以使信息在客体之间流动的实体(进程、作业或任务(代表用户),用
计算机网络四种访问技术,计算机网络访问控制技术的分析研究
weixin_39948824的博客
07-08 1138
摘要:计算机网络的全球化趋势将会带来引来愈来愈严重的安全性问题,然而相应的访问控制技术也愈发重要。主要介绍了访问控制技术的相关概念,分别对四种重要的计算网络访问控制技术进行介绍与分析:自主式访问控制技术、强制式访问控制技术、角色式访问控制技术与任务式访问控制技术。关键词:计算机网络 访问控制 网络安全1引言近些年以来,伴随着全球范围之内计算网络化趋势的迅猛提升,计算机网络技术不断扩充进入到社会各行...
数据安全保护技术综述(访问控制技术)
梁金千的专栏
11-16 2521
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。数据的保密性、可用性、可控性和完整性是数据安全技术的主要研究内容。数据保密性的理论基础是密码学,而可用性、可控性和完整性是数据安全的重要保障,没有后者提供技术保障,再强的加密算法也难以保证数据的安全。与数据安全密切相关的技术主要有以下几种,每种相关但又有所不同。1)      访问控制: 该技术主要用于控制用户可否进入系统以及进
访问控制概述
weixin_40050195的博客
10-18 510
1 相关概念 权限(permission) 在客体上执行操作的权力 访问控制模型(Access Control Model) 访问控制模型定义了主体、客体、操作和权限之间的关系 访问控制策略(Access Control Policy) 基于访问控制模型、定义了主体、客体、权限等关系的规则集合。 2 常见模型 不同的安全模型有不同的应用场合和使用场景。因此在一个实际的应用系统中,往...
计算机网络控制技术分类,关于计算机网络访问控制技术的分析.pdf
weixin_42117485的博客
07-31 173
36 1 SySecurity 系统安全关于计算机网络访问控制技术的分析白 云(云南省昆明市呈贡大学城云南交通职业技术学院图书馆 云南昆明 650106)摘要:计算机 网络访问控制技术是经过授权的主体 向某些客体提供所授权的访问服务 ,同时拒绝向非授权的主体访问客体的行为提供服务 的策略。它可以限制访 问主体对关键资源的访问,防止非法用户的侵入或因合法用户的不慎操作而造成的破坏。本文通过对访问控制...
AMOLED与TFT-LCD
01-19
 从图看出来,TFT-LCD是通过Backlight(背光单元)发光,透过液晶控制打开关闭,然后透过不同的RGB彩色滤光片,显示不同的颜色。而AMOLED则是自发光,通过RGB不同的发光体 显示组合来显示不同颜色。  由于发光...
RS485转profibus-DP网关方法
01-20
现代工业的迅速发展,不断促进着自动化控制技术及设备通信技术创新的发展。当前,PLC、DCS、智能仪表等已广泛应用到现场生产控制系统中,并发展到由上 述设备相互协同、共同面向整个生产过程的分布式工业控制系统。...
RS-485通信卡及其应用
01-19
 在工业控制领域,数据采集与传输是经常性的工作,RS-485协议通信由于采用差分方式接收,对共模干扰抑制能力强,故广泛应用于工业控制领域。  实现RS-485通信的两种方法  智能仪表是随着80年代初单片机技术的...
基于DSP的控制系统发展-论文
05-07
基于DSP的控制系统发展
React碰到v-if
10-17
主要介绍了React碰到v-if,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
多值逻辑理论及应用研究:罗铸楷教授文集
11-12
多值逻辑理论及应用研究:罗铸楷教授文集 多值逻辑理论及应用研究:罗铸楷教授文集
访问控制(2)--Shiro
eastfish702的博客
09-13 1024
Apache Shiro是Java的一个安全框架, 其核心功能主要包括认证(Authentication)和访问控制(Authorization). 大体看了一下Shiro的访问控制部分, 发现其实现的功能还是比较清晰和简单的. 本章我们会由入深地分析Shiro框架中的访问控制功能, 并在最后结合个人经验给出一些使用建议.
访问控制
铁根的博客
04-20 133
通俗来说,就是满足什么样的条件才允许访问 我们也常常把访问控制称之为授权 目前业界比较流行的访问控制模型主要有: Access Control List (ACL) Role-based access control (RBAC) Attribute- based access control (ABAC) Rule-based access control 基于规则的访问控制 Time-based access control 基于时间的访问控制 其中最流行的是RBAC.
访问控制技术
Party_A的博客
05-07 7168
一、访问控制的概念 访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问访问控制是在身份认证的基础上,根据身份对提出的资源访问请求加以控制,是针对越权使用资源的现象进行防御的措施。访问控制是网络安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户或合法用户的不慎操作所造成的破坏。1.访问控制的目的和作用 目的:是为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围内使用;决定用户能做什么,也决定代表一定用户利益的.
访问控制安全机制及相关模型(包括:强制访问控制和自主访问控制
热门推荐
ajian005的专栏
01-10 4万+
第一章 访问控制的概念  访问控制分类  网络访问控制  主机/操作系统访问控制  应用程序访问控制  加密方式在访问控制系统中的应用 第二章 强制访问控制与自主访问控制  强制访问控制(MAC)  自主访问控制(DAC) 第三章 访问控制模型  BELL-LAPADULA保密性模型  LATTICE安全模型  BIBA完整性模型  CLARK WILSON完整
Java访问控制机制
zhouzhanghe1的专栏
12-12 487
Java访问控制机制 http://developer.51cto.com/art/201103/248516.htm
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 7815
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
访问控制列表概述
07-23 1240
IP包过滤技术介绍 随着越来越多的私有网络连入公有网,网络管理员们逐渐需要面对这样一个问题:如何在保证合法访问的同时,对非法访问进行控制。这就需要对路由器转发的数据包做出区分.即需要包过滤。路由器对需要转发的数据包.先获取包头信息,包括IP层所承载的上层协议的协议号,数据包的源地址、目的地址、源端口号和目的端口等.然后与设定的规则进行比较.根据比较的结果对数据包进行转发或者丢弃。包过滤技术
p值(p-value是什么)
最新发布
06-09
p值是指在一个统计模型下,观察到的数据出现极端情况(或更极端)的概率。简单来说,p值是用来衡量一个实验结果是否具有统计学意义的指标。通常情况下,我们会将p值与显著性水平进行比较,如果p值小于显著性水平,就...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值