访问控制类型

最新推荐文章于 2023-06-26 17:25:20 发布
最新推荐文章于 2023-06-26 17:25:20 发布
阅读量5.5k 收藏 3
点赞数
分类专栏: security 文章标签: linux内核 access unix solaris linux 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peterwanghao/article/details/5316460
版权

访问控制( access control )就指在身份认证的基础上,依据授权对提出的资源访问请求加以控制。访问控制是网络安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户的侵入或合法用户的不慎操作所造成的破坏。

访问控制类型有以下几种:

自主访问控制( DAC

DAC 主要是通过对一个受限制的访问对象的控制来实现资源保护的,它通常是用于用户访问系统中的文件。

在这种类型的访问控制中文件的所有者可以控制其它的用户是否可以访问这个文件,通常应用于 UNIX 系统。这种机制可结合访问控制列表( ACL )允许将权限分配给同所有者在同一组的其它用户。这种访问控制不适用于有很多用户的中型或大型组织。

它的缺点是不够灵活,并且是可自由分配的没有一个中央控制。

目前很多 UNIX 系统也已经不采用这种安全机制了,比如:从 solaris 8 开始采用了 RBAC 机制; Linux 也增加了基于角色的访问控制功能到 Linux 内核中。

 

       强制访问控制( MAC

强制访问控制是强加给访问主体的,即系统强制主体服从访问控制政策。

任何一个用户都不可能去操作一个没有通过管理员授权的对象。这种机制去除了 DAC 中由用户来自由分配的特点,而采用集中控制的方法。

这种机制的缺点是不太灵活,访问权限要分配给没有用户这就意味着当用户更换机构时管理员有大量的工作要做。

 

基于角色的访问控制( RBAC

基于角色的访问控制 Role-Based Access Control )引入了 Role 的概念 , 目的是解耦权限和用户的关系。

RBAC 功能分为 4 部分:

1 、核心 RBAC

用户、角色和权限的关系。 RBAC 具有很大的灵活性:用户与角色和权限与角色的关系都是多对多的。

提供了管理事务,能知道用户拥有哪些角色,角色对应到哪些权限。

包含用户会话概念,可激活或失活某个用户拥有的角色。

集中管理的安全控制。

       2 、可继承 RBAC

       RBAC 提供两种继承:普通地层次,支持多重继承;有限地层次,不支持多重继承。

       3 、静态的职责分离

这一原则防止一些角色被添加到已经拥有其它的角色的用户里,以避免权限冲突。这一标准不只规定了的对角色的限制,还能应用到权限、操作和受保护的资源上。

       4 、动态的职责分离

       RBAC 机制的一种扩张,意味着在用户会话时实现责任的分离。

 

基于属性的访问控制( ABAC

       ABAC 实现访问控制也是基于角色和权限的概念(类似 RBAC 模式),同时也作用于用户的属性。允许将权限和角色等变量引入用户属性中。

 

 

peterwanghao
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
访问控制的几种模式
小懿大侠的专栏
06-20 8474
这里写自定义目录标题一般分类其他分类 一般分类 自主访问控制: Discretionary Access Control,DAC。由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的,也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。典型的例子是:Linux下默认情况下的文件权限机制。 强制访问控制: Mandatory Access Control,MAC。一种由操作系统约束的访问控制,目标是限制主体或发起者访
访问控制列表概述
03-04
标准IP访问控制列表,一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。扩展IP访问控制列表,扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。命名的IP访问控制列表,所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表。
ACL访问控制列表
HAHAHAHAZZZ的博客
08-28 740
目录一、ACL定义1.访问控制列表作用2.访问控制列表的调用方向3.访问控制列表的处理原则二、ACL访问控制列表的类型1.标准访问控制列表2.扩展访问控制列表三、拓扑实验1.标准访问列表2.扩展访问控制列表总结 一、ACL定义 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 1.访问控制列表作用 读取三层、
6.控制对文件的访问
qq_52025343的博客
03-22 206
第一位文件类型:- 普通文件,d 目录,l 软链接,b 和 c 是硬件设备,接下来九位代表文件权限,分三组,每组三个字符,每组分别对应所属用户、所属组、其他用户权限,权限可以表示为:r w x 或 - ,权限依据优先匹配原则。权限具有优先级,user 权限覆盖 group 权限, group 覆盖 other 权限。ls -l 命令显示文件的权限和所有权,-d 选项显示所属目录的权限和所有权。可以针对文件所属用户、所属组和其他用户设置不同的权限。有三种权限类别:读取、写入和执行。文件权限控制对文件的访问。
java 访问控制权限_Java访问控制权限有哪些?区别是什么?
weixin_35723924的博客
02-16 365
原标题:Java访问控制权限有哪些?区别是什么?Java中的类和方法等都是有访问控制权限的,用来控制方法、类、属性等的生效范围,Java有四种访问控制权限,其中比较常用的就是public和private,今天华清远见Java学院就和大家分享下4种Java访问控制权限的区别,希望对大家有所帮助。 Java有四种访问控制权限:public、protected、friendly(default)、pri...
访问控制类型(MAC、DAC、RBAC和ABAC)
最新发布
ryanzzzzz的博客
06-26 1815
MAC模型通过强制规则来控制用户对资源的访问权限,比如BLP模型中的访问级别和安全级别,都是由系统管理员定义的,并且用户无法更改自己的权限。该类型将访问规则与用户角色相关联,用户不直接关联到资源,而是关联到角色,每个角色都有一组权限和访问规则,只要用户被分配到该角色,即可获得关联资源的访问权限。通过RBAC模型,可以实现不同角色的用户有区别的资源访问权限。访问控制的基本原则是最小权限原则,也就是限制每个用户所能被允许访问的资源和执行的操作的范围,只给予必要的最低权限,从而控制不同级别用户对系统资源的访问。
ACL(访问控制列表)
weixin_50969780的博客
03-17 2328
一、产生背景 1.企业网络中的设备进行通信时, 需要保障数据传输的安全可靠和网络的性能稳定。 2.访问控制列表ACL(Access ControI List) 可以定义一系列不同的规则,设备根据这些规则对数据包进行分类, 并针对不同类型的报文进行不同的处理, 从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 二、ACL概念以及如何实现 根据不同的规则,对数据包进行分类,对不同类型报文进行处理,实现对网络行为的控制,限制网络流量 2.匹配和不匹配 针对某个网段的数据流量进
访问控制的三种模型(DAC、MAC、RBAC)
热门推荐
PK_666的博客
03-06 1万+
一、自主访问控制模型(DAC) 是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。 安全性较低,不能抵御特洛伊木马的攻击。 DAC可以用访问控制矩阵来表示。 访问控制列表ACL: 访问能力表CP: 二、强制访问控制模型(MAC) 主体和客体都有一个固定的属性,系统用该安全属性来决定一个主体是否可以访问某个客体。 保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。 1.BLP模型(机密性) 向下读:当主体的安全级可以支配客体的安全级,且主体
访问控制列表详解
打不死的心态活到老
06-21 3911
 1. 什么是访问控制列表指根据事先设定好的一系列的规则,对进出路由器或者三层交换机的数据包进行检测,实现对网络的访问控制管理、流量管理等。访问控制列表的种类2. 目前主要有三种访问控制列表(ACL):标准ACL扩展ACL命名ACL主要动作为允许(Permit)和拒绝(deny)。主要应用方法:入栈(In)和出栈(Out)应用。2.1 标准ACL标准访问
32-访问控制列表(ACL)
网络安全
10-17 1869
1. ACL技术 访问控制列表(Access Control Lists,简称ACL)是一种包过滤技术,可以定义不同的规则策略,网络设备会根据ACL配置的规则策略来处理这些数据包,可用于实现网络流量限制,网络访问控制,提高网络安全性。 换句话说,ACL同时也是一种网络安全技术。 2. ACL实验部署 关于R1,R2,R3设备的IP地址配置,大家可以根据上图进行配置,这里就直...
扩展访问控制列表.docx
06-13
通过配置扩展ACL,理解基于IP地址,协议和端口的包过滤原理和应用 语法:assert-list 访问控制列表号 {deny | permit} 协议类型 源网络地址 [通配符反掩码] 目的网络地址 [通配符反掩码] [运算符 端口号]
详解:windows server授权和访问控制技术.docx
12-30
授权和访问控制技术架构 Windows Server 2003中使用的授权和访问控制模型基于以下概念: 基于用户的授权 用户启动的每个应用程序都在该用户的安全上下文中运行,而不是在应用程序的安全上下文中运行。应用程序还可以...
访问控制的基本概念
07-09
访问控制是对信息系统资源进行保护的重要措施,理解访问控制的基本概念有助于信息系统...这些基本概念包括:访问控制的定义、访问控制和内部控制的关系、访问控制类型访问控制的手段、访问控制模型、访问控制管理。
扩展访问控制列表.pkt
06-13
通过配置扩展ACL,理解基于IP地址,协议和端口的包过滤原理和应用 语法:assert-list 访问控制列表号 {deny | permit} 协议类型 源网络地址 [通配符反掩码] 目的网络地址 [通配符反掩码] [运算符 端口号]
操作系统知识点总结(十四)文件保护:文件访问类型访问控制
积累 沉淀 博学 广思
12-01 7549
为了防止文件共享可能会导致文件被破坏或未经核准的用户修改文件,文件系统必须控制用户对文件的存取,即解决对文件的读、写、执行的许可问题。为此,必须在文件系统中建立相应的文件保护机制。 文件保护通过口令保护、加密保护和访问控制等方式实现。其中,口令保护和加密保护是为了防止用户文件被他人存取或窃取,而访问控制则用于控制用户对文件的访问方式。 访问类型 对文件的保护可以从限制对文件的访问类型中出发。可...
访问控制模型详细介绍
qiye622的博客
07-09 8023
1.访问控制模型 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求 访问控制模型包括如下模型: 2.自主访问控制模型(DAC) 自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 如:以 Linux 的文件权限为例,实现访问控制表/矩阵 用户 目标x 目标y 目
计算机访问控制机制,访问控制策略和机制-信息安全工程师知识点
weixin_28861381的博客
07-27 3466
信息安全工程师知识点:访问控制策略和机制访问控制涉及到三个基本概念,即主体、客体和授权访问。主体:一个主动的实体,该实体造成了信息的流动和系统状态的改变,它包括商户、用户组、终端、主机或一个应用,主体可议访问客体。客体:指一个包含或接受信息的被动实体,对客体的访问要受控。它可以是一个宇节、字段、记录、程序、文件,或者是一个处理器、存储器、网络节点等。授权访问:指主体访问客体的允许,授权访问对每一对...
ACL(访问控制列表)基础篇
weixin_46731227的博客
06-04 6332
ACL(访问控制列表)基础篇 **ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。**它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。 acl访问控制列表: acl访问控制列表主要分为3类: 1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制 2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 7817
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
若仅可以在类内部调用,自己的子类也可以使用的方法,应该用哪种访问控制类型(1 分) A.public B.protected C.readonly D.private
06-06
正确答案是 B。 在 PHP 中,访问控制类型用于控制类的属性和方法的访问权限,包括 `public`、`protected` 和 `private` 三种类型。 `public` 类型的属性和方法可以被任何代码访问,没有访问限制;`protected` 类型的属性和方法可以在类内部和子类中访问,但不能在类外部访问;`private` 类型的属性和方法只能在类内部访问,不能在子类和类外部访问。 根据题意,需要定义一个在类内部和子类中可以访问的方法,但不能在类外部访问。因此,应该使用 `protected` 访问控制类型。 示例代码如下: ```php class MyClass { protected function myMethod() { // 在类内部和子类中可以访问的方法 } } class MySubClass extends MyClass { public function mySubMethod() { // 子类中可以使用父类的 protected 方法 $this->myMethod(); } } $obj = new MyClass(); $obj->myMethod(); // 这里会报错,因为 myMethod 是 protected 类型,不能在类外部访问 ``` 在上面的示例代码中,我们定义了一个 `MyClass` 类和一个 `MySubClass` 子类,其中 `MyClass` 类中的 `myMethod` 方法是 `protected` 类型,可以在类内部和子类中访问,但不能在类外部访问。在子类中,可以使用 `$this->myMethod()` 的方式调用父类的 `myMethod` 方法。在类外部,不能直接访问 `myMethod` 方法,否则会报错。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peterwanghao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值