说说关于访问控制模型

最新推荐文章于 2024-05-29 10:46:51 发布
最新推荐文章于 2024-05-29 10:46:51 发布
阅读量1.4w 收藏 26
点赞数 5
分类专栏: 计算机安全 文章标签: 基础知识 访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_25127047/article/details/50562442
版权

**

前言

**

前段时间一直在帮导师写论文,虽然在实验室之余,本人致力于学习前端技术(好想在这里加一个坏笑的表情),但是云计算的学习不能中断啊,论文不能停。。。。也就说一下对访问控制的理解,表示我还是一个研究生。
在信息环境中,访问控制主要用来确保信息不会被非法访问。在访问控制的安全机制中,经过合法授权的实体能够对请求的资源进行合法的访问,而未经过授权的实体则不能访问所请求的资源。因而,访问控制的目的就是为了对资源请求的合法性进行相应的验证,是一种授权行为的体现。通过访问控制可以对系统的安全性进行判定。
**

正文

**
访问控制服务主要由访问控制模型策略描述语言组成
常见的访问控制模型主要是自主访问控制 DAC、强制访问控制 MAC、基于角色的访问控制 RBAC。
访问策略规则以及访问主体和访问客体三者是访问控制系统的基本条件。
访问主体:在信息环境中,对目标信息的获取通常是由访问主体发起的,访问主体需要遵循相应的规则,从而可以访问一定的客体。通常访问主体是用户开发和使用的应用程度。
访问客体:在信息系统中,客体可以被主体进行一定的访问行为操作。
安全访问策略:是为了保护信息安全性而制定的策略规则,规定了主体是否可以访问客体以及可以使用何种方式对客体进行访问。
常见的策略描述语言就有ACML、XACML,就像前端里面的JSON、XML一样,用于前后端的交流&#

最低0.47元/天 解锁文章
daisy_Hawen
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
访问控制模型详细介绍
qiye622的博客
07-09 8133
1.访问控制模型 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求 访问控制模型包括如下模型: 2.自主访问控制模型(DAC) 自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 如:以 Linux 的文件权限为例,实现访问控制表/矩阵 用户 目标x 目标y 目
密码学应用-强制访问控制模型
qq_39871572的博客
07-09 5075
主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个用户是否可以访问某个客体,是一种强加给访问主体的规则。 1.BLP模型 BLP模型是一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问模型,该模型用于保护系统信息的机密性。 BLP模型的安全策略包含自主安全策略和强制安全策略两个部分: 自主安全策略:使用一个访问控制矩阵表示,矩阵中的元素表示主体对客体所有允许的访问模式,主体按照矩阵中被授权的对客体的访问权限对客体进行相应的访问。 强制安全策略:对每个主体和客体定义了安全级
访问控制安全机制及相关模型 http://www.infosecurity.org.cn/article/pki/accessctrl/24068.html
Anthony的专栏
11-15 1952
 访问控制安全机制及相关模型 (四)作者: 文章出处: 发布时间:2007-01-23 点击:2259 字体: 【小 中 大】 Lattice安全模型 Lattice 模型通过划分安全边界对BLP模型进行了扩充,它将用户和资源进行分类,并允许它们之间交换信息,这是多边安全体系的基础。  多边安全的焦点是在不同的安全
前端的权限控制问题解决方案_前端实战——技术篇(三、开发相关): 权限管理_零开始信息安全笔记
最新发布
2401_84915584的博客
05-29 899
在我们开发任何一个系统时都会涉及到权限的问题,或简单或复杂需要基于业务需求而定。在中后台系统中,特别是比如ERP系统中,权限的设计尤为重要。
访问控制的三种模型(DAC、MAC、RBAC)
热门推荐
PK_666的博客
03-06 1万+
一、自主访问控制模型(DAC) 是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。 安全性较低,不能抵御特洛伊木马的攻击。 DAC可以用访问控制矩阵来表示。 访问控制列表ACL: 访问能力表CP: 二、强制访问控制模型(MAC) 主体和客体都有一个固定的属性,系统用该安全属性来决定一个主体是否可以访问某个客体。 保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。 1.BLP模型(机密性) 向下读:当主体的安全级可以支配客体的安全级,且主体
安全模型-自主访问控制/强制访问控制
weixin_43381597的博客
11-02 1310
自主访问控制: 自主访问控制的基本思想是访问控制访问客体的拥有者具有很大的权限,能够决定客体是否可以被相应主题访问,并且可以迁移和转让访问客体。 强制访问控制: 用户的权限和客体的安全属性都是系统管理员人为设置,或由操作系统自动地按照严格的安全策略与规则进行设置,用户和他们的进程不能修改这些属性 ...
说说MVC中的模型绑定问题
05-24
例如,Spring MVC允许你定义`@InitBinder`注解的方法来自定义类型转换规则,或者使用`@ModelAttribute`注解来更灵活地控制模型对象的创建和更新。 总的来说,模型绑定是MVC模式中提高开发效率的重要工具,它简化了...
java web 说说
11-29
6. **安全控制**:项目可能使用Spring Security进行用户认证和授权,确保只有登录用户才能发表和回复说说。 7. **事务管理**:Spring 提供的事务管理支持,确保数据库操作的一致性和完整性,尤其是在多条SQL语句...
spring自己说说
04-16
8. **Spring Security**:提供了一套全面的安全访问控制机制,用于身份验证和授权。 9. **Spring Batch**:处理批量操作的框架,适合大数据量的读取、处理和写入任务。 在文件名“spring01inclass”和“sshchap04_...
说说Android的MVP模式1
08-03
1. **Model(模型层)**:负责为View提供数据,或者接收来自View的数据进行处理。它通常包含数据访问和业务逻辑,但不直接与View或Presenter交互,而是通过接口进行通信。 2. **View(视图层)**:展示数据,响应...
易语言QQ空间说说转发源码-易语言
06-13
易语言支持事件驱动编程模型,可能通过监听网络事件(如连接状态、数据接收)来触发相应的处理逻辑,实现说说的实时转发。 6. **用户界面**: 虽然没有提供具体界面文件,但一个完整的程序通常会有用户交互界面,...
细粒度访问控制
05-29
细粒度访问控制经典文章,基于风险访问控制与细粒度的访问控制,增加系统的可访问性和安全性
访问控制模型--自主访问控制模型(基础篇)
weixin_44535758的博客
11-30 3886
一、访问控制三要素:主体、客体、访问控制策略主体(Subject) 指主动对其它实体施加动作的实体客体 (Object) 是被动接受其他实体访问的实体控制策略 (Policy) 为主体对客体的操作行为和约束条件。
NISP二级7.3 强制访问控制模型
Charon_____ajsh的博客
11-29 1631
主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
操作系统学习之访问控制
helloc_lan的博客
12-08 3673
1 访问控制在计算机安全领域中,访问控制就是对不同的用户提供不同的资源访问权限,即不同用户对不同资源的操作能力不同。访问控制矩阵是计算机系统中的许可的静态描述,用于为用户和文件分配不同级别的安全性。在访问控制矩阵中,系统可能需要访问的任何东西,如文件,一块硬件或进程,被称为一个对象。像用户进程和其他可能需要访问的文件之类的主体有不同的访问能力(如读,写,读写),称为权限。矩阵列出沿着一个轴的对象和沿
数据库的细粒度访问控制
执着之道
08-30 1703
  背景 根据控制对象的粗细程度,访问控制可分为粗粒度和细粒度两种 通常把规定访问整个数据库表或由基本表导出的视图的某个层称为粗粒度的访问控制,而细粒度控制则是把安全控制细化到数据库的行级或列级。 我们给银行上了一套系统,银行的政策允许所有财务经理可以访问所有账户持有人的信息,但在最近,对该政策做了改变只允许财务经理访问特定的客户集,那么为了使应用程序符合新的政策,我们必须对应用程序...
查看访问控制策略粒度Linux,等保测评2.0:Windows访问控制
weixin_36300275的博客
05-16 1932
一、说明本篇文章主要说一说windows系统中访问控制控制点的相关内容和理解。二、windows的权限分配先对windows的权限分配进行基本介绍,然后再说一说对测评项的基本理解。2.1. 用户、用户组、内置安全主体windows的文件权限或者其他的权限可直接分配给用户,也可分配给用户组和内置安全体,然后由用户组和内置安全体中的用户来继承权限。用户大家都知道,可以在计算机管理-本地用户和组中查看...
粗粒度与细粒度权限控制
weixin_30678349的博客
09-11 790
1.1 什么是粗粒度和细粒度权限 粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接...
访问控制组件的权限粒度及它和AOP的恩恩怨怨
the3oooo
08-23 228
看得人多re的人少,究其原因大约是读者读完以后就miss the point了,不知所云,何来回馈? so here is the point: [b] 1 访问控制组件的开发在Action层打住还是往下到Service层? 2 是否还能往下到DAO? 3 将Action作为权限元素管控的话,它跟HTTP POST/GET是一一对应关系吗? 它跟URL是一一对应关系吗? 4...
基于属性的访问控制模型ABAC
05-26
基于属性的访问控制模型(Attribute-Based Access Control,简称ABAC)是一种灵活的访问控制模型,它允许管理员通过定义多个属性来控制对资源的访问。每个属性都可以是关于用户、资源或环境的信息,如用户的职位、资源的敏感度和当前时间等。管理员可以通过创建策略来指定哪些属性和值允许访问哪些资源。 ABAC 模型可以应用于各种场景,例如医疗保健、金融服务和教育等领域,因为它可以根据不同的环境和情况来控制访问。ABAC 还可以与其他访问控制模型结合使用,如基于角色的访问控制(Role-Based Access Control,RBAC)和基于策略的访问控制(Policy-Based Access Control,PBAC)。 总之,ABAC 模型提供了一种灵活的方式来控制对资源的访问,并可以根据不同的环境和情况进行定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值