访问控制相关概念及常见模型

最新推荐文章于 2024-01-04 01:00:43 发布
最新推荐文章于 2024-01-04 01:00:43 发布
阅读量2.9k 收藏 3
点赞数
文章标签: 安全漏洞 企业安全
原文链接:https://www.identitymanagementinstitute.org/access-control-types-and-models/
版权

访问控制旨在通过身份标识、身份验证和授权来允许,拒绝,限制和撤销对资源的访问。在讨论数据访问管理时,我们必须先把物理访问和逻辑访问弄明白。物理访问是指建筑物,设备和文档,而逻辑访问是指计算机或系统访问。

访问管理概念

让我们仔细探讨一下安全和身份管理概念,这些概念已包含在某些身份管理协会认证计划和考试的范围内了。

身份标识

身份标识是一种能够确保主体(用户、程序或进程)就是其所声称实体的方法。

身份验证

身份验证是将实体提供的凭据与存储在系统上的实体信息进行比较以验证身份的过程。

授权

授权发生在实体的标识和身份验证发生之后,以确定允许他们执行的操作。授权是通过使用访问控制来实现的。

最小特权原则

最小特权原则规定,我们应该只允许对一个实体的最小访问权限,这个实体可以是用户、设备、帐户或进程,使其能够执行所需功能的实体。该概念也适用于计算机服务,这些服务可能被授予比通过不当编程运行系统所需的更多的访问权限和功能。

职责分离原则

职责分离原则是企业各业务部门及业务操作人员之间责任和权限的相互分离机制。主要目的是通过允许两个人完成一项任务来防止剥削和欺诈。例如,为了确保在线转移资金时的安全性,系统可能需要两个人进入系统并批准交易。

访问控制列表

最低0.47元/天 解锁文章
龙归CEO
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全系统导论第四章访问控制
JieBao11的博客
03-08 4722
武大信息系统导论(王鹃)学习记录
自主(DAC)、强制(MAC)、角色(RBAC)和属性(ABAC)四种系统访问控制模型详解与选择
胡思乱想的程序员
07-06 1747
基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)可以提供更高的安全性和灵活性。系统访问控制模型可以有效保护计算机系统和网络资源的安全,防止未经授权的访问和攻击,提高系统的可靠性和稳定性,为组织提供更好的业务服务和用户体验。因此,在实际应用中,需要根据具体的需求和技术环境选择合适的系统访问控制模型,并进行合理的配置和管理,以保证系统的安全性和稳定性。常见的系统访问控制模型有:自主访问控制(DAC)、强制访问控制(MAC)、基于角色访问控制(RBAC)、基于属性访问控制(ABAC)。
身份认证与访问控制
weixin_41924879的博客
10-23 1万+
身份认证与访问控制 身份认证技术概述 身份认证的概念和种类 多数银行的网银服务,除了向客户提供U盾证书保护模式外,还推出了动态口令方式,可免除携带U盾的不便,这是一种动态密码技术,在使用网银过程中,输入用户名后,即可通过绑定的手机一次性收到本次操作的密码,非常安全快捷方便。 1. 身份认证的概念 通常,身份认证基本方法有三种:用户物件认证;有关信息确认或体貌特征识别。 认证(Authentic...
访问控制技术
顺其自然~专栏
03-07 2867
限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。
CISP——访问控制(自主访问控制和强制访问控制
honest_gg的博客
02-24 9601
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
访问控制的基本概念
07-09
常见模型有自主访问控制(DAC),其中主体可以自由设定其对对象的访问权限;强制访问控制(MAC),如在军事和政府系统中,基于安全级别进行控制;以及基于角色的访问控制(RBAC),根据用户的角色授予访问权限。...
基于行为的多级访问控制模型
03-18
这种模型不仅考虑了数据的安全级别,还引入了用户行为分析的概念,以实现更加灵活且安全的数据访问控制。 ##### 主要特点 1. **动态权限调整**:根据用户的行为模式动态调整其权限,这意味着即使是在同一安全级别...
CISP0203访问控制与审计监控.ppt
最新发布
06-06
根据提供的文件信息,本文将详细解析“CISP0203访问控制与审计监控”这一主题,主要包括访问控制的基本概念、不同类型的访问控制模型及其特点,以及审计监控技术等相关知识点。 ### 一、访问控制的基本概念 #### ...
fangwenkongzhi.rar_访问控制
09-14
本设计任务主要关注两种常见访问控制模型:自主访问控制(Discretionary Access Control, DAC)和基于角色的访问控制(Role-Based Access Control, RBAC)。以下是对这两种访问控制模型的详细说明。 自主访问控制...
数据库模型概念模型、逻辑模型、物理模型
04-18
常见的逻辑模型有关系模型、对象模型、网络模型等。在实际应用中,关系模型最为广泛,它由表、字段和键组成。逻辑模型不仅保留了概念模型的大部分特性,还引入了数据库的约束条件、索引、视图等概念。这个阶段的设计...
信息安全访问控制策略
努力是为了站在万人之中,成为别人的光
01-18 7125
信息安全访问控制策略1.自主访问控制2.强制访问控制3.基于角色的访问控制4.基于任务的访问控制5.基于对象的访问控制 1.自主访问控制 根据主体的身份及允许访问的权限进行决策。 自主是指具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体。 灵活性高,被大量采用。 缺点: 信息在移动过程中其访问权限关系会被改变。如用户A可将其对目标O的访问权限传递给用户B,从而使不具备对O访问权限的B可访问O。 2.强制访问控制 每个用户及文件都被赋予一定的安全级别,用户不能改变自身或任何客体的安全级别
访问控制知识 上篇(着重原始访问控制模型
weixin_68177269的博客
08-08 1756
目的主体客体访问权限认证:考虑对合法用户进行验证控制策略实现:对控制策略的选用与管理,对非法用户或是越权操作进行管理审计:对非法用户或是越权操作进行追踪物理,网络(防火墙),操作系统,应用(如大型数据库的数据表的访问控制策略)..................
17 - 02 - 19 计算机网络(40)(访问控制
Sodaoo's Blog
01-08 792
访问控制访问控制涉及到使用系统的权限。访问控制一般可以分为:自主访问控制、强制访问控制、基于角色的访问控制。基于任务的访问控制和和使用控制。 1、自主访问控制(Discretionary Access Control,DAC): 在自主访问控制下,用户(资源的所有者)可以按自己的意愿,有选择地与其他用户共享他的文件。 2、强制访问控制(Mandatory Access Control(
网络安全基础之访问控制模型详解——DAC, MAC, RBAC
Demonslzh的博客
01-04 4286
随着数据泄露事件的频繁发生和网络攻击的日益复杂化,确保敏感数据和关键资源的安全变得越来越重要。在众多网络安全措施中,访问控制模型扮演着至关重要的角色。为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。
访问控制安全机制及相关模型(包括:强制访问控制和自主访问控制
热门推荐
ajian005的专栏
01-10 4万+
第一章 访问控制概念  访问控制分类  网络访问控制  主机/操作系统访问控制  应用程序访问控制  加密方式在访问控制系统中的应用 第二章 强制访问控制与自主访问控制  强制访问控制(MAC)  自主访问控制(DAC) 第三章 访问控制模型  BELL-LAPADULA保密性模型  LATTICE安全模型  BIBA完整性模型  CLARK WILSON完整
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7407
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型(DAC) 概念 自主访问控制模型(DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
【计算机三级信息安全访问控制模型
开心星人的博客
07-23 5333
在计算机系统中,认证、访问控制(AccessControl)和审计共同建立了保护系统安全的基础。认证是用户进入系统的第一道防线,访问控制是在鉴别用户的合法身份后,控制用户对数据信息的访问,它是通过引用监控器实施这种访问控制的。访问控制是在身份认证的基础上,根据身份对提出的资源访问请求加以控制,是针对越权使用资源的现象进行防御的措施。访问控制是网络安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户或合法用户的不慎操作所造成的破坏。目的主体是访问客体的主动实体;客体是被访问的被动实体。.....
安全】基于角色的访问控制
九师兄
10-31 3036
RBAC概述 基于角色的访问控制(Role-Based Access Control, RBAC )的核心思想就是将访问权限与角色相联系,通过给用户分配合适的角色,让用户与访问权限相联系。 角色是权限的集合,对于一个系统中可以有多个角色,每个角色对不同的资源有不同的权限,当用户访问资源时,首先系统识别用户的角色,然后决定该用户是否具有访问该资源的权限。角色是一种抽象的概念,将用户权限从每个单一用户...
每天50道CISP练习试题
m0_61869253的博客
03-19 995
***35.信息安全等级保护分级要求,第三级适用正确的是:[1分]B.**B.**
CISP访问控制解析:标识、鉴别与授权
"CISP 0203访问控制——CISP培训中的中国信息安全测评中心PPT,涵盖了访问控制模型及基本概念" 访问控制是信息安全领域中的核心组成部分,旨在防范未授权的资源使用,确保信息的机密性、完整性和可用性。在CISP培训...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值