windows系统采用了那种访问控制模型_信息安全中的访问控制

最新推荐文章于 2024-07-02 10:17:23 发布
最新推荐文章于 2024-07-02 10:17:23 发布
阅读量1.8k 收藏 4
点赞数 1
文章标签: windows系统采用了那种访问控制模型
本文介绍了信息安全管理中的访问控制,特别是Windows系统采用的访问控制模型。常见的访问控制机制包括:自主访问控制(DAC)、基于角色的访问控制(role-BAC)、基于规则的访问控制(rule-BAC)和强制访问控制(MAC)。理解这些模型有助于优化授权机制,确保系统安全性。通过识别数据、攻击和漏洞,可以进行威胁评估,推动安全方案的实施。
摘要由CSDN通过智能技术生成

9bd4735214fbeaf3655f2ada63f02106.png

在信息安全管理中,身份认证的核心问题是身份管理。那既然身份认证都做到这么好了,是不是就不需要所谓的‘黄金法则’了?有了身份认证,还需要授权和审计做什么呢?其实,通过身份认证,我们只能够确认用户的身份,而对用户的操作和访问行为的把控,就是授权和审计的任务了。

那如果公司的授权机制比较随意,基本就是有什么需求就做什么,我们怎么优化授权机制呢?

访问控制模型

在探讨访问控制的机制之前,我们先要来了解一下,访问控制的场景是什么。这也是你去理解访问控制机制的一个基础。我把访问控制模型抽象成了下图的模型,你可以看看。具体来说就是,一个主体请求一个客体,这个请求的授权由访问控制来完成。

0f7ef276bf17ad11679af1f81335c2a4.png

如何具体的理解这个模型呢?你可以这样想:在用户去读取文件的过程中,用户是主体,读取这个操作是请求,文件是客体。下面我来详细介绍一下。

  • 主体:请求的发起者。主体可以是用户,也可以是进程、应用、设备等任何发起访问请求的来源。
  • 客体:请求的接收方,一般是某种资源。比如某个文件、数据库,也可以是进程、设备等接受指令的实体。
  • 请求:主体对客体进行的操作。常规的是读、写和执行,也可以进一步细分为删除、追加等粒度更细的操作。

常见的访问控制机制

访问机制是否对请求进行授权,决定着这个操作能否顺利执行下去。所以,对于我们来说,了解访问机制的规则至关重要。常见的访问控制机制有 4 种:DAC、role-BAC、rule-BAC、MAC。 接下来,我们一一来看。

我们先来第 1 种,DAC(Discretionary Access Control,自主访问控制

最低0.47元/天 解锁文章
weixin_39638859
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
blp和biba属于哪种访问控制_技术分享 | 访问控制在工控安全的应用
weixin_42545004的博客
12-23 2124
原标题:技术分享 | 访问控制在工控安全的应用1介绍关于工控环境下白名单安全机制的解决方案在小威前期的微信文章做了很多介绍,本文将详细描述在程序白名单防护的基础上进一步增强系统安全的一种重要的安全机制——访问控制访问控制信息安全领域是一个比较重要的技术,但是对非安全人士来说还是非常陌生的。本文将首先简单介绍国家信息安全等级保护对安全防护的要求,然后介绍强制访问控制的安全策略模型,最后介绍威...
Windows访问控制机制
12-14
是指的安全特性,这些安全特性控制谁能够访问操作系统资源。应用程序调用访问控制函数来设置谁能够访问特定资源或控制对由应用程序提供的资源的访问。
[Windows]Windows访问控制模型
weixin_30268071的博客
01-05 389
经过12月份的奋斗,OJ的判题程序已经初具雏形了,不过安全性仍然是一个令我非常头疼的问题,在这个问题上几乎耗了半个月的时间。虽然还没有找到完美的解决方法,但总算了解了Windows的安全性是如何工作的。下面分享一下在这方面的心得。 首先说一下Windows访问控制模型(Access Control Model),它是Windows安全性的基础构件。访问控制模型有两个主要的...
Windows访问控制模型详解
最新发布
lurenjia404的博客
07-02 656
访问控制模型(Access Control Model)是指Windows操作系统关于安全性的一个概念,由访问令牌和安全描述符两部分构成,其访问令牌是指由当前登录的Windows账号的用户持有,其会包含了该账号的基础信息,包括用户帐户的标识和特权信息,安全描述符由要访问的对象持有,里面会包含当前对象的安全信息。假设当用户登录时,操作系统会对用户的帐户名和密码进行身份验证, 当登录成功时,系统会自动分配访问令牌(Access Token),访问令牌包含安全标识符,用于标识用户的帐户以及该用户所属的任
前后端分离架构设计(权限模型
weixin_44421461的博客
02-14 327
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2019 超神之路,很肝~文详细注释的开源项目RPC 框架 Dubbo 源码解析...
windows系统采用那种访问控制模型_为什么主流工控机都采用Windows系统呢?
weixin_39731782的博客
10-30 349
为什么?因为拓朗工控出货的Windows系统产品占比9成以上据不完全统计数据分析,市面上95%及以上的客户需求在订购工控机时要求安装Windows操作系统,从工控机的主板来说,目前热门的则是以X86架构为主,即是可以安装微软windows 7 /8 / 10等系统。以X86架构的工控机的发展时间久远,技术方面而言要成熟很多,现在主流大品牌工控机厂商几乎还在延续生产研发这个系统的。ARM架构的工控产...
windows系统采用那种访问控制模型_Linux-3.2 系统与硬件(下)(连载)
weixin_39704727的博客
11-21 396
⑥其他目录/boot目录:该目录包含一些系统启动时的镜像文件和链接文件,很重要/bin和/sbin目录:这两个目录都是存放的可执行的二进制文件即命令文件。例如:ls、vi、dd等命令,基本上都是针对应用的命令/sbin目录:s就是super user的意思,只有超级用户才能执行的命令,例如:磁盘操作命令fcsk、fdisk等,关机重启命令shutdown、reboot和系统初始化命令init等。基...
zjj.rar_强制访问控制_访问控制
09-24
操作系统访问控制是一项至关重要的功能,它确保只有授权的用户或进程能够访问特定的资源,从而保障系统的安全性和稳定性。本篇将深入探讨"强制访问控制"(Mandatory Access Control, MAC)和"自主访问控制"...
基于强制访问控制的文件安全监控系统的设计与实现.pdf
08-22
LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性喝完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统,对其主要模块...
访问控制模型
05-30
访问控制模型信息安全的核心组成部分,主要目的是保护计算机系统的敏感数据免受未经授权的访问和篡改。本文将探讨三种常见的访问控制模式:自主访问控制(DAC)、强制访问控制(MAC)以及基于角色的访问控制...
Windows访问控制 -- SID
weixin_43787608的博客
01-08 1771
windows访问控制之SID
windows 系统下的访问控制原理
10-01
细致描述windows系统的账户、令牌、资源、权限、访问控制列表等的的关系及配置方法
HCIA---访问控制列表
zhoutong2323的博客
08-22 197
一.ACL简介:ACL全称为Access Control List,即访问控制表,是一种用于控制网络资源访问的机制。ACL是一种基于策略的访问控制模型,可以控制到不同用户或者组织对于系统内不同资源的访问权限。ACL定义了一组规则,用于确定哪些用户或者组织可以访问哪些资源,并且可以设置不同的访问级别和权限。ACL可以被应用于各种应用场景,例如网络安全、文件共享、邮件服务等。
windows系统采用那种访问控制模型_应用层数据安全管控实践—权限模型
weixin_39911916的博客
11-23 886
[前言] 本文是应用层数据安全管控系列课程的第一篇,旨在介绍权限模型的迭代历程和应用实践1.权限模型迭代概览权限的本质其实是人与人之间信任关系的建立和打散,权限管控的核心是声明人和权限的关系。纵观行业发展,权限管控模型先后经历了以ACL模型1为代表的1.0时代和以RBAC模型2为代表的2.0时代,现在正式迈入以TRFAC模型3为代表的3.0代。 图表1:基础权限模型示意图【基础权限模型介绍】注释[...
彻底了解Windows XP操作系统登录类型
在线笔记
10-08 2955
http://vod.sjtu.edu.cn/help/Article_Print.asp?ArticleID=1770 平时我们在使用Windows XP时,总要先进行登录。Windows XP的登录验证机制比Windows 98严格很多,理解并掌握Windows XP的登录验证机制和原理对我们来说很重要,能增强对系统安全的认识,并能够有效预防、解决黑客和病毒的入侵。 一、了解Wi
再聊Windows访问控制(Access Control)(一)
stevenjoo67的博客
03-22 1517
Windows 访问控制
Windows系统访问控制
weixin_51590879的博客
09-04 2018
Windows系统访问控制,在实施过程能够较好的提升系统的安全性,特别是在开通远程功能之后的一些意外情况
windows系统采用那种访问控制模型_Casbin访问控制框架入门
weixin_39611769的博客
11-24 443
访问控制是指区分不同用户对不同资源的访问能力,在应用系统通常叫做权限管理在做任何多用户系统的时候,用户权限管理都是整个系统必不可少的部分,并且权限设计要做到既安全又清晰是一件不太容易的事情。根据不同的场景,权限管理可以设计出各种不同的模型。今天就给各位介绍一个访问控制框架Casbin以及PERM元模型。Casbin · An authorization library元模型 PERM如果,在做...
Windows系统访问控制详解
本资料详细介绍了访问控制的概念、机制以及Windows系统的相关设置。 访问控制概述: 访问控制的主要目的是限制用户、进程和服务对文件、系统等客体的访问权限,以确保系统安全。它基于访问控制矩阵模型,该模型将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值