访问控制基础(DAC,MAC,RBAC,ABAC,BLP)

最新推荐文章于 2024-01-12 11:17:28 发布
最新推荐文章于 2024-01-12 11:17:28 发布
阅读量3.9k 收藏 9
点赞数
分类专栏: 数据库相关 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36735125/article/details/123975524
版权
访问控制是数据保密性和完整性的重要手段,主要包括自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)。MAC提供更细粒度的安全性,RBAC通过角色简化权限管理,ABAC以属性为基础动态授权,而BLP模型为军事安全策略提供数学描述。各种模型各有优缺点,适用于不同场景。
摘要由CSDN通过智能技术生成

访问控制:实现数据保密性与完整性机制的主要手段,主要为了限制访问主体对访问客体的访问权限。

自主访问控制DAC: 

1. 主体对所属对象和运行的程序拥有全部的控制权;

2. 用户A执行的程序拥有与A相同的权限。

3. 权限可传递访问矩阵,能力表的方式存储用户权限。

数据库中:主体理论上拥有对其创建的数据库、数据表的所有(最高)权限。

Grant Revoke==》 授权管理:{ 集中式管理: 主体授权客体,只有主体可以执行授权

  { 分散式管理: 主体授权给客体,客体可以继续执行授权操作(传递授权)

  { 受限分散式管理: 主体可以授权给管辖范围中的下属,授权路径稳定,便于追责

强制访问控制MAC:

(1)MAC中,管理员管理访问控制,制定策略,用户无法改变。策略定义主体对对象的访问规则。

(2)"need to know basis"的工作机制,用户只能访问工作所需的对象(特权最少),主体不能写或创建低于自己级别的标记的对象(不能向下写),防止主体将秘密与低级别主体共享。

        数据库(系统)使用事先确定的安全策略,对用户访问权限进行强制性控制。数据库(系统)独立于用户行为强制执行访问控制,普通用户无法改变他们的安全级别或对象的安全属性。

==》小栗子:

数据密级level:ts ≥ s ≥ c ≥ u  (一般<秘密<机密<绝密)

密级是全序关系:两两可比较

数据范畴domain:

B = {财务处,教务处,人事处},P_B = 2^B = {∅, {教务处}, ….., {财务处,教务处,人事处}}

       假设在学校环境中: C校长 = (绝密,{财务处,教务处,人事处}) (level,{domain})

C教务处主任 = (机密,{教务处})

C教务处科长  =  (秘密,{教务处}) ……

        此时教务处科长发布文件A,假设C_A = (秘密,{ 教务处}),此时只有校长和教务处主任可以查看此文件,因为校长与教务处主任的秘密级 >= 文件的秘密级

最低0.47元/天 解锁文章
春浔xby
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限系统设计二: DACMACRBACABAC模型
10-09 1474
1 基于角色的访问控制RBAC: Role-Based Access Control) 在DACMAC基础上, RBAC出现了,RBAC是迄今为止最为普及的权限设计模型。RBAC模型中在用户、权限之间引入“角色(Role)”概念。 RBAC把权限管理过程抽象为“判断逻辑表达式的值是否为True”的求解过程,而逻辑表达式为: Who是否可以对What进...
DAC自主访问控制
林多
03-08 8135
DAC自主访问控制 DAC简介 DAC(Discretinoary Access Control),自主访问控制。它是传统的Linux访问控制方式。资源所有者负责管理访问控制权限,并通过ACL(Acess Control List)管理非所有者权限。 DAC思想:进程与其执行用户,拥有相同的权限。 例如:进程A,以root用户执行,进程A就拥有了root用户的权限。 基于DAC的安全策略,可以简...
访问控制DAC】简述Linux中的主动访问控制
刘元林的博客
03-20 1121
在计算机安全中,自主访问控制(英语:,缩写DAC)由《可信计算机系统评估准则》[1]所定义的访问控制中的一种类型。Linux 内核的也叫,用户身份问题和文件管理方式就是受控于这种机制。Linux 系统中的用户主要分为(系统管理员)和两种,并将他/她们划分到不同的中。而这两种用户是否能够访问系统中的某个文件则与该文件的rwx 权限属性有关。如果某个程序想要访问这个文件,Linux 内核会根据该程序的和与该文件UID和GID的进行对比来决定是否允许操作。
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7435
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型(DAC) 概念 自主访问控制模型(DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
网络安全基础访问控制模型详解——DAC, MAC, RBAC
Demonslzh的博客
01-04 4479
随着数据泄露事件的频繁发生和网络攻击的日益复杂化,确保敏感数据和关键资源的安全变得越来越重要。在众多网络安全措施中,访问控制模型扮演着至关重要的角色。为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。
基于角色的访问控制模型(RBAC
10-12
传统的访问控制策略包括自主访问控制DAC)和强制访问控制MAC)。随着信息技术的发展,尤其是大型组织和复杂系统的出现,基于角色的访问控制(Role-Based Access Control,RBAC)模型应运而生,以解决日益增长的...
访问控制:对NodeJS和Typescript的简单,灵活和可靠的访问控制。 同时支持RBACABAC
02-03
访问控制 用于NodeJS和Typescript的简单,灵活和可靠的 / 访问控制。要求node >= 8.6 ,已通过... 这称为RBAC(基于角色的访问控制),是最常用的访问控制机制之一。 下面我们将看看如何使用Bluejay的AccessControl来
自主访问控制实验——DAC 基于RBAC1的访问控制实验
06-30
题目1:自主访问控制实验; 要求:设计必需的界面环境, (1) 对主体、客体、权限进行定义和配置 (2) 对主体进行自主授权 (3) 对主体的访问权限进行控制实验 (4) 对主体进行传递授权的操作,通过实验观察系统...
一个授权库,支持访问控制模型,如Golang中的ACL RBAC ABAC.zip
最新发布
05-25
在这个场景中,我们关注的是一个授权库,它支持多种访问控制模型,包括Golang环境下的ACL(Access Control List)、RBAC(Role-Based Access Control)以及ABAC(Attribute-Based Access Control)。下面我们将深入...
jcasbin:一个授权库,支持Java中的访问控制模型,如ACL,RBACABAC
02-03
jCasbin是用于Java项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 ...
常用的访问控制权限模型DAC RBAC
coding and writing
07-13 854
常用的访问控制权限模型DAC RBAC
自主(DAC)、强制(MAC)、角色(RBAC)和属性(ABAC)四种系统访问控制模型详解与选择
胡思乱想的程序员
07-06 1762
基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)可以提供更高的安全性和灵活性。系统访问控制模型可以有效保护计算机系统和网络资源的安全,防止未经授权的访问和攻击,提高系统的可靠性和稳定性,为组织提供更好的业务服务和用户体验。因此,在实际应用中,需要根据具体的需求和技术环境选择合适的系统访问控制模型,并进行合理的配置和管理,以保证系统的安全性和稳定性。常见的系统访问控制模型有:自主访问控制(DAC)、强制访问控制(MAC)、基于角色访问控制(RBAC)、基于属性访问控制(ABAC)。
信息安全系统导论第四章访问控制
JieBao11的博客
03-08 4762
武大信息系统导论(王鹃)学习记录
15-网络安全框架及模型-BLP机密性模型
道爷我悟了,哈哈哈哈哈哈
12-27 3532
BLP模型,全称为Bell-LaPadula模型,是在1973年由D.Bell和J.LaPadula在《Mathematical foundations and models》中提出并加以完善的。该模型的设计初衷是为了解决军方系统的安全问题,特别是对具有密级划分信息的访问控制问题。它是第一个比较完整地形式化方法对系统安全进行严格证明的数学模型,被广泛应用于描述计算机系统的安全问题。BLP模型是一个安全模型,用于计算机系统中对机密性的保护。
【权限系统】权限系统设计模型分析(DACMACRBACABAC
红尘道,红尘练心
07-26 551
权限系统设计可谓博大精深,这篇文章只是介绍了一点皮毛。随着人类在信息化道路上越走越远,权限系统的设计也在不断创新,但目前好像处在了平台期。可能因为在RBACABAC之间有着巨大的鸿沟,无法轻易跨越,也可能是一些基于RBAC的微创新方案还不够规范化从而做到普及。不过在服务化架构的浪潮下,未来这一块必然有极高的需求,也许巨头们已经开始布局了。
4.0 《数据库系统概论》数据库安全性详解---(存取控制、DAC&MAC、视图机制、审计Audit....)
热门推荐
BitHachi
04-24 2万+
@[tco] 0.思维导图 1.数据库安全性概述 (1)为什么要研究数据库的安全性? 问题的提出: 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 非法使用数据库的情况: 编写合法程序绕过DBMS及其授权机制(黑...
访问控制类型(MACDACRBACABAC
ryanzzzzz的博客
06-26 2022
MAC模型通过强制规则来控制用户对资源的访问权限,比如BLP模型中的访问级别和安全级别,都是由系统管理员定义的,并且用户无法更改自己的权限。该类型将访问规则与用户角色相关联,用户不直接关联到资源,而是关联到角色,每个角色都有一组权限和访问规则,只要用户被分配到该角色,即可获得关联资源的访问权限。通过RBAC模型,可以实现不同角色的用户有区别的资源访问权限。访问控制的基本原则是最小权限原则,也就是限制每个用户所能被允许访问的资源和执行的操作的范围,只给予必要的最低权限,从而控制不同级别用户对系统资源的访问。
浅析权限管理模型(DAC, MAC, RBAC, ABAC)
qgnczmnmn的博客
01-12 359
了解 DACMACABAC 的相关概念;熟悉 RBAC 整个模型族,尤其是作为基础RBAC0;思考如何使用 RBAC 设计一个简易的权限管理系统。原文地址:https://juejin.cn/post/6844904056876433416#heading-6。
访问控制模型详细介绍
qiye622的博客
07-09 8144
1.访问控制模型 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求 访问控制模型包括如下模型: 2.自主访问控制模型(DAC) 自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 如:以 Linux 的文件权限为例,实现访问控制表/矩阵 用户 目标x 目标y 目
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值