访问控制模型详细介绍

最新推荐文章于 2024-06-29 16:51:59 发布
最新推荐文章于 2024-06-29 16:51:59 发布
阅读量8.1k 收藏 21
点赞数
分类专栏: 密码学应用 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiye622/article/details/107225211
版权
本文详细介绍了访问控制模型,包括自主访问控制(DAC),强制访问控制(MAC)下的BLP、Biba、Clark-Wilson和Chinese Wall模型,以及基于角色(RBAC)和属性(ABAC)的访问控制模型。各模型的特点、应用场景和安全策略进行了深入解析。
摘要由CSDN通过智能技术生成

1.访问控制模型

为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求

访问控制模型包括如下模型:
在这里插入图片描述

2.自主访问控制模型(DAC)

自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。

如:以 Linux 的文件权限为例,实现访问控制表/矩阵

用户 目标x 目标y 目标z
rootr 6 5 6
root 7 7 7
admin 7 6 6
命令 作用
getfacl FileName #获取文件控制访问列表
setfacl -m u:USERNAME:7 FileName
最低0.47元/天 解锁文章
qiye622
关注
  • 0
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态自适应访问控制模型
01-14
随着云计算技术、智慧城市及移动办公的发展和移动智能设备的出现,资源所处的网络环境越来越复杂,传统的访问控制模型已很难满足多样化的访问控制条件以及访问控制策略动态自适应调整的需求。以基于行为的访问控制...
访问控制安全机制及相关模型 http://www.infosecurity.org.cn/article/pki/accessctrl/24068.html
Anthony的专栏
11-15 1960
 访问控制安全机制及相关模型 (四)作者: 文章出处: 发布时间:2007-01-23 点击:2259 字体: 【小 中 大】 Lattice安全模型 Lattice 模型通过划分安全边界对BLP模型进行了扩充,它将用户和资源进行分类,并允许它们之间交换信息,这是多边安全体系的基础。  多边安全的焦点是在不同的安全
【计算机三级信息安全】访问控制模型
开心星人的博客
07-23 5477
在计算机系统中,认证、访问控制(AccessControl)和审计共同建立了保护系统安全的基础。认证是用户进入系统的第一道防线,访问控制是在鉴别用户的合法身份后,控制用户对数据信息的访问,它是通过引用监控器实施这种访问控制的。访问控制是在身份认证的基础上,根据身份对提出的资源访问请求加以控制,是针对越权使用资源的现象进行防御的措施。访问控制是网络安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户或合法用户的不慎操作所造成的破坏。目的主体是访问客体的主动实体;客体是被访问的被动实体。.....
企业网络安全必知的三大访问控制模型
最新发布
QQ3007250950的博客
06-29 922
自主访问控制模型(Discretionary Access Control, DAC)是指资源的所有者有权决定谁可以访问其资源以及访问的方式。在这种模型中,每个资源都有一个访问控制列表(Access Control List, ACL),列出了对该资源具有访问权限的用户及其权限类型。资源的所有者可以根据需要自由地修改访问控制列表,从而控制其他用户对该资源的访问。DAC模型的优点在于灵活性高,资源所有者可以根据具体情况随时调整访问权限。然而,其缺点也很明显:由于权限管理的灵活性,容易导致权限滥用和安全漏洞。
访问控制的三种模型(DAC、MAC、RBAC)
热门推荐
PK_666的博客
03-06 1万+
一、自主访问控制模型(DAC) 是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。 安全性较低,不能抵御特洛伊木马的攻击。 DAC可以用访问控制矩阵来表示。 访问控制列表ACL: 访问能力表CP: 二、强制访问控制模型(MAC) 主体和客体都有一个固定的属性,系统用该安全属性来决定一个主体是否可以访问某个客体。 保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。 1.BLP模型(机密性) 向下读:当主体的安全级可以支配客体的安全级,且主体
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7463
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型(DAC) 概念 自主访问控制模型(DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
网络安全基础之访问控制模型详解——DAC, MAC, RBAC
Demonslzh的博客
01-04 4664
随着数据泄露事件的频繁发生和网络攻击的日益复杂化,确保敏感数据和关键资源的安全变得越来越重要。在众多网络安全措施中,访问控制模型扮演着至关重要的角色。为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。
访问控制模型
07-27
访问控制模型可以分为多种类型,包括传统的访问控制模型、基于角色的访问控制模型、基于任务和工作流的访问控制模型、基于任务和角色的访问控制模型等。 传统的访问控制模型可以分为自主访问控制(Discretionary ...
基于角色的访问控制模型(RBAC)
10-12
**基于角色的访问控制模型(RBAC)** 访问控制是信息安全领域的重要组成部分,它涉及到对信息系统资源的访问权限管理和控制。传统的访问控制策略包括自主访问控制(DAC)和强制访问控制(MAC)。随着信息技术的发展...
面向网络空间的访问控制模型
01-14
提出一种面向网络空间的访问控制模型,记为 CoAC。该模型涵盖了访问请求实体、广义时态、接入点、访问设备、网络、资源、网络交互图和资源传播链等要素,可有效防止由于数据所有权与管理权分离、信息二次/多次转发等...
访问控制模型综述
weixin_30709809的博客
12-19 754
访问控制模型综述 访问控制的核心是授权策略。以授权策略来划分, 访问控制模型可分为: 传统的访问控制模型(DAC\MAC\ACL)、基于角色的访问控制(RBAC) 模型、基于任务和工作流的访问控制(TBAC) 模型、基于任务和角色的访问控制(T-RBAC) 模型等。 1.传统的访问控制模型 自主访问控制DAC 自主访问控制是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访...
信息安全-访问控制技术原理与应用
我的个人博客
08-25 5914
访问控制技术原理与应用、访问控制概述、访问控制模型访问控制类型、访问控制策略设计与实现、访问控制过程与安全管理、访问控制主要产品与技术指标、访问控制技术应用
NISP二级7.3 强制访问控制模型
Charon_____ajsh的博客
11-29 1847
主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
访问控制的几种模式
小懿大侠的专栏
06-20 8838
这里写自定义目录标题一般分类其他分类 一般分类 自主访问控制: Discretionary Access Control,DAC。由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的,也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。典型的例子是:Linux下默认情况下的文件权限机制。 强制访问控制: Mandatory Access Control,MAC。一种由操作系统约束的访问控制,目标是限制主体或发起者访
基于属性的访问控制模型
fa1c4的blog
03-27 2536
Arttribute-Based Access Control (ABAC) 基于属性的访问控制, 一种适用开放环境的访问控制技术. 用安全属性来定义授权, 可以有效保护用户身份等隐私信息, 不同属性由不同属性权威定义和维护. 三个概念 实体: 系统中的主体, 客体, 权限, 环境 环境: 访问控制发生的系统环境 属性: 描述实体的安全信息, 包括属性名和属性值. 主体, 客体, 权限, 环境都有各自的属性. ABAC架构图 AA属性权威, 负责实体属性创建, 管理和查询 PAP策略管理点, 访问控制
强制访问控制,安全模型,基于角色的访问控制模型
qq_44131896的Vlog
05-11 2922
3、 强制访问控制 自主访问权限为用户提供了很大的灵活性,从而导致系统安全的薄弱。 强制访问控制 事先规定了某一个客体对哪些客体允许进行什么样的访问 安全策略:(根据 安全需求 指定相应的 安全策略) 为了描述系统的安全需求而指定的对用户行为进行约束的一套严谨的规则。 规定了系统中哪些访问是被允许的,用计算机能表达的方式表达出来,用于指导建立相应的强制访问控制机制。 a) 军事安全策略 安全需求是信息的保密性 多级安全 1. 信息的保密性, 根据信息的机密程度进行分类,将机密程度不同的信息限制在不同
访问控制模型--自主访问控制模型(基础篇)
weixin_44535758的博客
11-30 3973
一、访问控制三要素:主体、客体、访问控制策略主体(Subject) 指主动对其它实体施加动作的实体客体 (Object) 是被动接受其他实体访问的实体控制策略 (Policy) 为主体对客体的操作行为和约束条件。
中通快递的零信任访问控制模型与实施策略
“零信任访问控制模型及落地演进.pdf” 零信任访问控制模型是一种现代网络安全理念,它摒弃了传统的基于边界的防护策略,转而强调在任何情况下都不信任网络内部或外部的任何实体,而是在每次访问请求时进行严格的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值