密码学应用-ACL访问控制列表

最新推荐文章于 2022-11-11 11:29:16 发布
最新推荐文章于 2022-11-11 11:29:16 发布
阅读量691 收藏
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39871572/article/details/107212830
版权

1.访问控制模型:
为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下能正常工作,拒接非法用户的非授权访问请求,拒绝合法用户越权的服务请求。访问控制模型包括如下模型:
自主范文控制模型(DAC):访问控制列表(ACL),权能列表(Capacity List)
强制访问控制模型(MAC):保密性(Bell-Lapudula模型),完整性(Biba模型,Clark-Wilson模型),混合策略(Chinese Wall模型)。
基于角色访问控制模型(RBAC)
基于属性访问控制模型(ABAC)(面向对象)
2.自主访问控制模型(DAC):
自主访问控制模型(DAC)是指用户有权对自身创建的访问对象(文件,数据表等)进行访问,并可将这些对象的访问权限授予其他用户和授予权限的用户收回其访问权限。
如:以Linux的文件权限为例,实现访问控制表/矩阵。

getfacl FileName #获取文件或目录控制访问列表
setfacl -m u:USERNAME:7 FileName #设置用户在文件或目录控制访问列表
setfacl -m g:GROUPNAME:7 FileName #设置组在文件或目录控制访问列表
setfacl -x u:USERNAME:7 FileName #删除用户在文件或目录控制访问列表
setfacl -x g:GROUPNAME:7 FileName #删除组在文件或目录控制访问列表
setfacl -b FileName #取消对该文件上的所有ACL权限

特点:

  • 授权的实施主体自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型一般采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息,从而达到对主体访问权限的限制目的。
  • ACL(访问控制列表)是DAC中常用的一种安全机制,系统安全管理员通过维护ACL来控制用户访问有关数据。

缺点:

  • 主体的权限太大,无意间就可能泄露信息
  • 不能防备特洛伊木马的攻击访问控制表
  • 当用户数量多,管理数据量大时,ACL就会很庞大,不易维护。
多喝茶水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学访问控制
weixin_44222852的博客
07-20 919
一、访问控制模型 目的:1、为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。 2、保证用户在系统安全策略下正常工作,拒绝非法用法的非授权访问请求,拒绝合法用户越权的服务请求。 模型分类: 访问控制模型 自主访问控制模型(DAC) 访问控制列表ACL) 权能列表(Capacity List) 强制访问控制模型(MAC) ...
ACL访问控制列表及其相关概念
weixin_51613313的博客
11-03 944
ACL访问控制列表ACLACL概述ACL基本原理ACL工作原理ACL的作用ACL种类ACL应用原则ACL应用规则 ACL ACL概述 ACL访问控制列表(Access Control List)是应用在路由器接口的指令列表(即规则),用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。 ACL基本原理 其基本原理为:ACL使用包过滤技术,在路由器上读取OSL七层模型的第三层及第四层包头的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACL
【信息安全】-访问控制
vector的博客
03-28 4851
Abstract:本文在介绍了基本概念之后,简单介绍了4种访问控制模型。自主访问控制(DAC)的特点是客体的创建者可以授予其他主体对客体的访问权限,十分灵活,实现方式有访问控制矩阵,访问控制列表访问控制能力列表访问控制矩阵是一个三元组,包括主体,客体和访问权限访问控制列表是以文件为心创建的,而访问控制能力列表则是基于用户为心创建的。第二种访问控制策略是强访问控制(MAC),这是一种基于安全级别的访问控制,每一个主体和客体都被授予了不同的安全级别,通过判断主客体之间的安全级别进行访问控制。第三种策.
网络_编号ACL_时间ACL_自反ACL
BeatRex的博客
02-28 442
一、编号ACL 拓扑 配置好ip地址后,为每台路由器配置静态路由 R1 R1(config)#ip route 22.0.0.0 255.255.255.0 12.0.0.2 R1(config)#ip route 3.3.3.3 255.255.255.255 12.0.0.2 R1(config)#ip route 4.4.4.4 255.255.255.255 12.0.0.2 R2 R...
Bell-Lapudula模型
最新发布
waqqy的博客
11-11 3567
Bell-Lapudula模型
A-CCNA-14-ACL(访问控制列表).7z
08-16
访问控制列表(Access Control List,简称ACL)是网络设备,特别是Cisco网络设备用来实现网络安全策略的重要工具。在CCNA(Cisco Certified Network Associate)认证的学习过程,了解和掌握ACL是必不可少的一...
ACL访问控制列表
06-20
**ACL访问控制列表**是网络管理员用来控制网络流量和安全策略的重要工具。它允许设备(如三层交换机)根据预定义的规则过滤数据包,从而限制特定网络接口或VLAN间的通信,保护网络安全,实现访问控制。在CCNA(Cisco...
标准ACL的基本应用实例.docx
02-24
标准 ACL(Access Control List,访问控制列表)是一种网络安全机制,用于控制网络流量的访问权限ACL 可以应用于路由器、交换机和防火墙等网络设备上,用于过滤和控制网络流量。 在此实验,我们将学习如何使用...
rocketmq-console控制台已增加ACL鉴权和配置控制台登录验证
02-24
ACL,即访问控制列表,是一种常见的权限管理系统,用于限制用户或角色对资源的访问。在RocketMQ Console引入ACL,意味着管理员可以更精细地控制用户对RocketMQ集群的操作权限。例如,可以设置某些用户只能查看...
文件强制位冒险位、ACL访问控制列表
10-18
Red Hat Enterprise Linux 5.0 (RHEL 5.0) 提供了更高级的访问控制机制,包括强制位、冒险位以及ACL(访问控制列表)。这些机制允许管理员对文件和目录的访问权限进行更精细的控制。 强制位(Set-User-ID, Set-Group-...
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7436
访问控制模型 在项目需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型(DAC) 概念 自主访问控制模型(DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
密码学应用----访问控制
tryheart的博客
07-09 2938
访问控制技术,是指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。 访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 ...
说说关于访问控制模型
Daisy花园
01-22 1万+
**前言**前段时间一直在帮导师写论文,虽然在实验室之余,本人致力于学习前端技术(好想在这里加一个坏笑的表情),但是云计算的学习不能断啊,论文不能停。。。。也就说一下对访问控制的理解,表示我还是一个研究生。 在信息环境访问控制主要用来确保信息不会被非法访问。在访问控制的安全机制,经过合法授权的实体能够对请求的资源进行合法的访问,而未经过授权的实体则不能访问所请求的资源。因而,访问控制的目的
编程实现遍历ACL访问控制列表检查进程访问权限
weixin_33816611的博客
06-25 279
首发Freebuf.com了,欢迎关注FreeBuf. Author:Pnig0s[FreeBuf] 阅读本文的朋友需要对Windows访问控制模型有初步的了解,了解Token(访问令牌),ACL(访问控制列表),DACL(选择访问控制列表),ACE(访问控制列表项)等与访问控制模型相关的名词含义及之间的关系,当然我也会在文简要科普一下ACM。 写这篇文章的目的主要...
网络与系统安全笔记------访问控制
博客
01-15 4423
网络与系统安全笔记------访问控制
访问控制列表ACL
lv8549510的博客
05-10 1347
访问控制列表ACLACL:Access Control List 访问控制列表 作用:作用:实现更加灵活的权限管理,打破了三类用户的权限管理 CentOS 7 默认创建的xfs和ext4文件系统具有ACL功能 CentOS 7 之前版本,系统安装时候创建的文件系统有ACL功能,默认手工创建的ext4文件系统无ACL功 能,需手动增加。 ACL 生效 顺序:所有者,自定义用户,自定义...
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)
热门推荐
m0_52479012的博客
01-02 1万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
5. 资源的访问控制
singhwong
06-27 768
在操作系统,资源(如文件和注册表键,以及命名管道的句柄)都使用访问控制列表(ACL)来保护。
Linux ACL访问控制列表)权限管理举例详解(含默认权限)
Zheng__Huang的博客
08-02 5131
ACL权限简介 ACL(Access Control List)访问控制列表,是Linux系统访问权限控制系统。可用于解决Linux基本文件权限系统权限分配空白问题。类似与Windows的文件权限设置,可以独立设置除了所有者和所属组以外的某个特定组或特定用户的访问权限应用场景举例 我们学校有一个NAS系统,我得到了一些“珍贵的学习资料”,上传到NAS与我们寝室的同学共享(我和我的舍友同属于一个寝室组)。目录权限设置为rwxr-x---,但有一天在与张三的交谈无意透露了它的存在,所以要将
ACL实验报告:标准与扩展访问控制列表配置
"本次实验是关于访问控制列表ACL)的应用,主要目的是让参与者掌握标准访问列表和扩展访问列表的规则及其配置。实验内容包括安装FTP和WEB服务,以及进行相应的配置测试。实验,学生们将按照教材实例5-4进行操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值