自主访问控制简介

最新推荐文章于 2024-07-16 11:24:53 发布
最新推荐文章于 2024-07-16 11:24:53 发布
阅读量1.6k 收藏
点赞数
原文链接:https://my.oschina.net/zyzzy/blog/201910
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

这里不重复定义,只记录几点比较重要的相关概念。

为了实现完备的自主访问控制机制,系统要将访问控制矩阵相应的信息以某种形式保存在系统中。访问控制矩阵的每一行表示一个主体,每一列表示一个受保护的客 体,矩阵中的元素表示主体可对客体进行的访问模式。目前在操作系统中实现的自主访问控制机制都不是将矩阵整个地保存起来,因为这样做效率很低。

于是,出现了两种实现方式:

1)基于行的自主访问控制机制

基于行的自主访问控制机制在每个主体上都附加一个该主体可访问的客体的明细表,根据表中信息的不同又可分成以下三种形式,即能力表、前缀表和口令。

2)基于列的自主访问控制机制

基于列的自主访问控制机制,在每个客体上都附加一个可访问它的主体的明细表,它有两种形式,即保护位和访问控制表(Access Control List,ACL)。

这里比较清楚的说明了以上概念:http://book.2cto.com/201310/34590.html

ACL相关资料:http://www.cnblogs.com/ZhangShuo/articles/1836971.html

转载于:https://my.oschina.net/zyzzy/blog/201910

weixin_34194317
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自主访问控制实验——DAC 基于RBAC1的访问控制实验
06-30
题目1:自主访问控制实验; 要求:设计必需的界面环境, (1) 对主体、客体、权限进定义和配置 (2) 对主体进自主授权 (3) 对主体的访问权限进控制实验 (4) 对主体进传递授权的操作,通过实验观察系统的执情况 (5) 对访问成功和不成功的两种情形均给出结果 要求:设计必需的界面环境, (1) 对主体、客体、权限进定义和配置 (2) 对角色及角色的层次关系进定义 (3) 对角色的权限进定义(有继承关系的就不用重新定义) (4) 给出用户-角色多对多关系的配置 (5) 对用户的角色信息进修改,通过访问控制实验,体现不同层次的角色访问权限的差别 (6) 对上述实验情况下访问成功和不成功的两种情形均给出结果 写的不是很好,仅供参考。
2021信息安全工程师学习笔记(七)
OOOOOK的博客
08-26 754
访问控制技术原理与应用 1、访问控制概述 访问控制概念:是指对资源对象的访问者授权、控制的方法及运机制。访问者又称为主体,资源对象又称为客体。 授权是访问者可以对资源对象进访问的方式; 控制就是对访问者使用方式的监测和限制以及对是否许可用户访问资源对象做出决定。 访问控制目标:防止非法用户进入系统;阻止合法用户对系统资源的非法使用。怎么实现: 首先要对网络用户进有效的身份认证; 根据不同的用户授予不同的访问权限; 同时还可以进系统的安全审计和监控。 2、访问控制模型 访问控制参考模型:访问控
访问控制之自主访问控制
最新发布
m0_73514785的博客
07-16 812
自主访问控制策略下,每一个客体有且仅有一个属主,由客体属主决定该客体的保护策略,系统决定某主体能否以某种方式访问某客体的依据,是系统中是否存在相应属主的授权。最早的自主访问控制模型是访问矩阵模型,它将整个系统可能出现的客体访问情况用一个矩阵表示,主体、客体及授权的任何变化都将造成客体访问情况的变化,系统将检查这些变化是否符合已经定义好的安全特性要求,并进相应的控制。主体Si访问能力表,图中每一表项包括客体的标识和Si对该客体的访问能力,表中所示的能力有四项:拥有(o),读(r),写(w),执(x)。
信安软考——第七章 访问控制技术原理与应用
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
09-05 2960
在网络信息化环境中,资源不是无限开放的,而是在一定约束条件下,用户才能使用 (例如,普通网民只能浏览新闻网站,不能修改其内容)。由于网络及信息所具有的价值,其难以避免地会受到意外的或蓄意的未经授权的使用和破坏。   而访问控制是指**对资源对象的访问者**授权、控制的方法及运机制的管理。
信息安全-访问控制技术原理与应用
我的个人博客
08-25 5894
访问控制技术原理与应用、访问控制概述、访问控制模型、访问控制类型、访问控制策略设计与实现、访问控制过程与安全管理、访问控制主要产品与技术指标、访问控制技术应用
(软考中级--信息安全工程师)七、访问控制技术原理与应用
L2329794714的博客
03-17 904
7.2、访问控制模型 7.2.1、访问控制参考模型 组成: 主体:资源访问者 客体:待访问的资源 参考监视器:访问控制的决策单元和执单元的集合,控制监视主体。 访问控制数据库:记录主体访问客体的权限及访问方式的信息库 审计库:储存主体访问客体的操作记录。
自主访问控制
11-12
### 自主访问控制详解 #### 一、自主访问控制概览 自主访问控制(Discretionary Access Control, DAC)是信息安全领域中最早被提出的访问控制策略之一,它允许资源的所有者自决定谁可以访问资源以及如何访问。在...
VC++写的自主访问控制
03-22
在IT领域,自主访问控制(Discretionary Access Control,DAC)是一种常见的权限管理模型,它允许数据所有者或系统管理员自由地决定谁可以访问他们的资源。在这个模型中,用户拥有对其创建或被分配的文件和目录的...
Gbase8s自主访问控制
05-22
GBase 8s 是一款由南大通用数据技术有限公司开发的关系型数据库管理系统,它支持自主访问控制(Discretionary Access Control, DAC),这种机制允许数据对象的所有者决定其他用户对这些对象的访问权限。在GBase 8s中...
fangwenkongzhi.rar_访问控制
09-14
本设计任务主要关注两种常见的访问控制模型:自主访问控制(Discretionary Access Control, DAC)和基于角色的访问控制(Role-Based Access Control, RBAC)。以下是对这两种访问控制模型的详细说明。 自主访问控制...
KaiwuDB 数据库系统访问控制面面观.pdf
03-18
4. **DAC (Discretionary Access Control)**:自主访问控制允许资源所有者指定谁能访问其资源。 5. **ACL (Access Control Lists)**:访问控制列表是一种用于定义谁可以访问特定资源的列表。 6. **IBAC (Identity-...
访问控制实验报告2.pdf
12-06
C#写的基于MySQL的访问控制实验,利用winform界面化,实验文件,希望对你有参考作用
《信息保障和安全》第五章
weixin_46529793的博客
11-10 4602
第五章 操作系统安全目录5.1 安全操作系统概述5.1.1 定义及术语5.1.2 安全操作系统5.2 安全策略与安全模型5.2.1 安全策略5.2.2 安全模型 目录 5.1 安全操作系统概述 5.1.1 定义及术语 可信计算基(Trusted Computing Base,TCB): 计算机系统内保护装置的总体,包括硬件、固件、软件和负责执安全策略的组合体。 自主访问控制(Discretionary Access Control,DAC): 用来决定一个用户是否有权限访问此客体的一种访问约束机制,
操作系统安全 访问控制机制
博客地址 www.sec0nd.top
09-11 3512
本节开始学习操作系统基本的安全机制,本节主要以访问控制机制为主
第七章:访问控制技术原理和应用
xjc2998310890的博客
01-19 7943
访问控制概述 主要讲了什么是访问控制和它的目标 对资源对象的访问者授权、控制的方法和运机制 访问控制模型 访问控制类型 访问控制策略和实现 访问控制过程与安全管理 访问控制主要产品与技术指标 访问控制技术应用 ...
访问控制安全机制及相关模型(包括:强制访问控制和自主访问控制
热门推荐
ajian005的专栏
01-10 4万+
第一章 访问控制的概念  访问控制分类  网络访问控制  主机/操作系统访问控制  应用程序访问控制  加密方式在访问控制系统中的应用 第二章 强制访问控制与自主访问控制  强制访问控制(MAC)  自主访问控制(DAC) 第三章 访问控制模型  BELL-LAPADULA保密性模型  LATTICE安全模型  BIBA完整性模型  CLARK WILSON完整
Windows Security之自主访问控制
Muggle_的博客
06-21 2692
自主的访问控制 这使得资源的所有者能够决定谁可以访问该资源,以及他们可以对它做些什么。资源的所有者为单个用户或者一组用户授予各种访问权限。 访问控制,简单的说就是授权,一项操作能否被授权决定了这项操作是否能在安全的前提下成功的进下去。这里根据操作中是否跟一个特定的对象打交道将其分为两大类: 保护对象 账户权限和特权 保护对象安全引用监视器(SRM) :这是Windows执体(\Windows
访问控制模型--自主访问控制模型(基础篇)
weixin_44535758的博客
11-30 3950
一、访问控制三要素:主体、客体、访问控制策略主体(Subject) 指主动对其它实体施加动作的实体客体 (Object) 是被动接受其他实体访问的实体控制策略 (Policy) 为主体对客体的操作为和约束条件。
linux安全-自主访问控制
jianjian的博客
03-30 1668
在计算机安全领域,访问发起者被称为主体,访问动作就是具体的操作,被访问者被称为客体。比如,进程A 读文件 a,进程 A 是主体,读是操作,文件 a 是客体。Linux的主体只能是进程;操作只有读、写或者执;客体可以是目录和文件{包括管道、设备、IPC(进程间通信)、socket(套接字)、key(密钥)}。备注:目录的执是进入,文件的执是运,只有普通文件可以执,管道等文件是不可以执的。 自主访问控制的自主是指使用计算机的人可以决定访问策略,比如规定某文件只能读不能写,制造出一种“只读”文件,防止
自主访问控制实验详解与矩阵模型
访问控制课程设计说明书深入探讨了自主访问控制的概念、原理以及其实验设计。自主访问控制是一种主体根据自身权限控制其他主体对客体的操作,允许主体自主决定授予和撤销访问权限。这种控制模型通过矩阵形式表示,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值