自主访问控制和强制访问控制

最新推荐文章于 2024-01-04 01:00:43 发布
最新推荐文章于 2024-01-04 01:00:43 发布
阅读量3.8k 收藏 7
点赞数
分类专栏: Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43207781/article/details/104580676
版权

在Linux操作系统:

一提到自主访问控制,人们想到的是基于属主、属组的读写执行的访问控制体系。

一提到强制访问控制,人们想到的是Selinux,基于Se的策略控制主体对客体的访问。

自主访问控制、强制访问控制,是一种安全策略,不能将其与具体的安全实现划等号。即使我们使用基于属主、属组的安全机制,也同样能够实现强制访问控制。

什么是自主访问控制、强制访问控制?

自主访问控制:

由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。
自主访问控制是保护系统资源不被非法访问的一种有效手段。但是这种控制是自主的,即它是以保护用户的个人资源的安全为目标并以个人的意志为转移的。
自主访问控制是一种比较宽松的访问控制,一个主题的访问权限具有传递性。

其强调的是自主,自己来决定访问策略,其安全风险也来自自主

强制访问控制:

用户的权限和客体的安全属性都是系统管理员人为设置,或由操作系统自动地按照严格的安全策略与规则进行设置,用户和他们的进程不能修改这些属性。

其强调是强制,由系统来决定。

不能说强制访问控制相比较而言,漏洞会更少一些,就使用强制访问控制替换自主访问控制。

其原因在于,这两种安全策略适用的是不同的场合。

有些安全策略,只有用户知道,系统是无法知道的,那么适合自主访问控制。

有些安全策略,系统是已知的,是固定的,不受用户影响的,那么适合强制访问控制。

因此自主访问控制和强制访问控制的差别,不在于安全强度,而在于适用的场合不同。

林家大公子
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apparmor??Linux内核中的强制访问控制系统
01-20
AppArmor  因为近在研究OJ(oline judge)后台的安全模块的实现,所以一直在研究Linux下沙箱的东西,同时发现...作为对传统Unix的自主访问控制模块的补充,AppArmor提供了强制访问控制机制,它已经被整合到2.6版本的
数据库中的存取控制——自主存取控制&强制存取控制
12-14
本文主要探讨两种常见的存取控制类型:自主存取控制(Discretionary Access Control, DAC)和强制存取控制(Mandatory Access Control, MAC),并结合TCSEC/TDI安全级别来阐述它们的应用。 **自主存取控制 (DAC)** ...
网络安全基础之访问控制模型详解——DAC, MAC, RBAC
最新发布
Demonslzh的博客
01-04 4107
随着数据泄露事件的频繁发生和网络攻击的日益复杂化,确保敏感数据和关键资源的安全变得越来越重要。在众多网络安全措施中,访问控制模型扮演着至关重要的角色。为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。
CISP——访问控制自主访问控制强制访问控制
honest_gg的博客
02-24 9578
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
linux安全-自主访问控制
jianjian的博客
03-30 1640
在计算机安全领域,访问发起者被称为主体,访问动作就是具体的操作,被访问者被称为客体。比如,进程A 读文件 a,进程 A 是主体,读是操作,文件 a 是客体。Linux的主体只能是进程;操作只有读、写或者执行;客体可以是目录和文件{包括管道、设备、IPC(进程间通信)、socket(套接字)、key(密钥)}。备注:目录的执行是进入,文件的执行是运行,只有普通文件可以执行,管道等文件是不可以执行的。 自主访问控制的自主是指使用计算机的人可以决定访问策略,比如规定某文件只能读不能写,制造出一种“只读”文件,防止
访问控制-安全标记】自主访问控制强制访问控制
qq_29864185的博客
10-20 3355
在Linux操作系统: 一提到自主访问控制,人们想到的是基于属主、属组的读写执行的访问控制体系。 一提到强制访问控制,人们想到的是Selinux,基于Se的策略控制主体对客体的访问。 自主访问控制强制访问控制,是一种安全策略,不能将其与具体的安全实现划等号。即使我们使用基于属主、属组的安全机制,也同样能够实现强制访问控制。 什么是自主访问控制强制访问控制? (一)自主访问控制: 由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主
自主(DAC)、强制(MAC)、角色(RBAC)和属性(ABAC)四种系统访问控制模型详解与选择
胡思乱想的程序员
07-06 1738
基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)可以提供更高的安全性和灵活性。系统访问控制模型可以有效保护计算机系统和网络资源的安全,防止未经授权的访问和攻击,提高系统的可靠性和稳定性,为组织提供更好的业务服务和用户体验。因此,在实际应用中,需要根据具体的需求和技术环境选择合适的系统访问控制模型,并进行合理的配置和管理,以保证系统的安全性和稳定性。常见的系统访问控制模型有:自主访问控制(DAC)、强制访问控制(MAC)、基于角色访问控制(RBAC)、基于属性访问控制(ABAC)。
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7396
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型(DAC) 概念 自主访问控制模型(DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
zjj.rar_强制访问控制_访问控制
09-24
本篇将深入探讨"强制访问控制"(Mandatory Access Control, MAC)和"自主访问控制"(Discretionary Access Control, DAC),以及它们在访问控制中的应用。 首先,我们来看自主访问控制。DAC是一种基于用户权限的...
访问控制模型
07-27
传统的访问控制模型可以分为自主访问控制(Discretionary Access Control)和强制访问控制(Mandatory Access Control)。自主访问控制是基于确认主体身份以及它们所属组的基础上对访问进行限制的一种方法。强制访问...
自主访问控制实验——DAC 基于RBAC1的访问控制实验
06-30
题目1:自主访问控制实验; 要求:设计必需的界面环境, (1) 对主体、客体、权限进行定义和配置 (2) 对主体进行自主授权 (3) 对主体的访问权限进行控制实验 (4) 对主体进行传递授权的操作,通过实验观察系统的执行情况 (5) 对访问成功和不成功的两种情形均给出结果 要求:设计必需的界面环境, (1) 对主体、客体、权限进行定义和配置 (2) 对角色及角色的层次关系进行定义 (3) 对角色的权限进行定义(有继承关系的就不用重新定义) (4) 给出用户-角色多对多关系的配置 (5) 对用户的角色信息进行修改,通过访问控制实验,体现不同层次的角色访问权限的差别 (6) 对上述实验情况下访问成功和不成功的两种情形均给出结果 写的不是很好,仅供参考。
自主访问控制(DAC)与带有互斥角色约束的基于角色的访问控制(RBAC)演示程序(附带源码)
09-12
自主访问控制(DAC)与带有互斥角色约束的基于角色的访问控制(RBAC)演示程序,附带源码,采用C++编写。使用VS2008及以上的可以直接打开工程,否则可以使用g++等编译。程序使用命令行形式控制,输入help命令可以查看各指令格式。
Linux安全操作系统构建方法与技术(第三讲)——自主访问控制强制访问控制.pdf
01-15
在构建Linux安全操作系统时,自主访问控制(DAC)和强制访问控制(MAC)是两个核心的安全机制。本讲将深入探讨这两个概念以及如何在Linux环境中实施它们,以增强系统的安全性。 自主访问控制(DAC)是一种用户对...
面向对象:访问控制,final,static
qq_50395011的博客
11-19 305
访问控制访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。 作用: 1) 防止非法的主体进入受保护的网络资源。 2)允许合法用户访问受保护的网络资源。 3)防止合法的用户对受保护的网络资源进行非授权的访问。 自主访问控制自主访问控制,是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。自
《学习笔记》· 信息安全之访问控制技术(三)
qq_45902723的博客
04-02 1829
昨天一起了解了访问控制模型中的自主访问控制,今天专门用一章来学习强制访问控制(因为刷题的时候经常遇到)
访问控制技术
顺其自然~专栏
03-07 2849
限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。
强制访问控制,安全模型,基于角色的访问控制模型
qq_44131896的Vlog
05-11 2875
3、 强制访问控制 自主访问权限为用户提供了很大的灵活性,从而导致系统安全的薄弱。 强制访问控制 事先规定了某一个客体对哪些客体允许进行什么样的访问 安全策略:(根据 安全需求 指定相应的 安全策略) 为了描述系统的安全需求而指定的对用户行为进行约束的一套严谨的规则。 规定了系统中哪些访问是被允许的,用计算机能表达的方式表达出来,用于指导建立相应的强制访问控制机制。 a) 军事安全策略 安全需求是信息的保密性 多级安全 1. 信息的保密性, 根据信息的机密程度进行分类,将机密程度不同的信息限制在不同
自主访问控制 强制访问控制_访问控制:第1部分
weixin_26638123的博客
08-27 416
自主访问控制 强制访问控制 什么是访问控制? (What is access control?) As the name suggests Access control restricts access to parts of the code from other source files and modules. 顾名思义, 访问控制限制了对其他源文件和模块中部分代码的访问。 为什么要使用...
DACL, NULL or not NULL
Flier's Sky
08-22 3117
原文:http://www.blogcn.com/User8/flier_lu/index.html?id=3024613    上周 hBifTs 在折腾他的文件映射封装类的时候,碰到了不能在 ASP.NET 中直接打开由桌面程序创建的内核对象的问题。    内存映射文件与用户权限    他当时是的方法是修改 ASP.NET 配置文件,让 ASP.NET 扮演系统管理员帐号运行来
自主存取控制和强制存取控制
05-01
自主存取控制(Discretionary Access Control,DAC)和强制存取控制(Mandatory Access Control,MAC)是计算机系统中常用的两种访问控制机制。 自主存取控制是指用户可以自主决定对自己拥有的资源的访问权限,即...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值