AAA是一组用来保护数据,设备和财产以及信息机密性的程序
目标:机密性、完整性、可用性
访问控制:
强制访问控制(MAC)
特性:
非自主性 控制设置要进行硬编程且不能有用户或拥有者修改
多级性 访问特权的控制在多重访问层级上是可以确定的
基于标签的 在一个数据库中,也需要用来控制对目标的访问
应用普遍性 可以应用于任何目标
自主访问控制(DAC)
特性:
自主性 不被os/nos或应用软件编码,也不被自动应用
可控制性 有目标的拥有者控制
可转移性 拥有者也许会放弃控制
基于角色的访问控制(RBAC)
特性:
基于任务的 角色基于由用户执行的功能
高度可配置性 在需要的时候或任务功能改变的时候,角色可以被创建或分配
比mac更灵活 MAC依赖非常准确的信息,而RBAC也要依赖公司中的一个用户角色,这也许会有大的改变
比群更精确 RBAC允许运用最小特权原则,允许执行一个功能时所要求的精确层级的访问