安全模型-自主访问控制/强制访问控制

最新推荐文章于 2024-01-04 01:00:43 发布
最新推荐文章于 2024-01-04 01:00:43 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 信息安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43381597/article/details/109459748
版权

自主访问控制:
自主访问控制的基本思想是访问控制中访问客体的拥有者具有很大的权限,能够决定客体是否可以被相应主题访问,并且可以迁移和转让访问客体。

强制访问控制:
用户的权限和客体的安全属性都是系统管理员人为设置,或由操作系统自动地按照严格的安全策略与规则进行设置,用户和他们的进程不能修改这些属性

白色的玉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全技术10-访问控制1
08-03
- 强制访问控制(MAC):权限由系统管理员或安全管理员集中控制,不完全取决于资源所有者。 随着业务复杂性的增加,出现了其他模型: - 基于属性的访问控制(ABAC):基于主体、客体、操作和上下文属性(如时间、...
基于角色的访问控制模型(RBAC)
10-12
传统的访问控制策略包括自主访问控制(DAC)和强制访问控制(MAC)。随着信息技术的发展,尤其是大型组织和复杂系统的出现,基于角色的访问控制(Role-Based Access Control,RBAC)模型应运而生,以解决日益增长的...
CISP——访问控制自主访问控制强制访问控制
honest_gg的博客
02-24 9588
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
访问控制-安全标记】自主访问控制强制访问控制
qq_29864185的博客
10-20 3358
Linux操作系统: 一提到自主访问控制,人们想到的是基于属主、属组的读写执行的访问控制体系。 一提到强制访问控制,人们想到的是Selinux,基于Se的策略控制主体对客体的访问自主访问控制强制访问控制,是一种安全策略,不能将其与具体的安全实现划等号。即使我们使用基于属主、属组的安全机制,也同样能够实现强制访问控制。 什么是自主访问控制强制访问控制? (一)自主访问控制: 由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7403
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型(DAC) 概念 自主访问控制模型(DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
计算机系统安全2018【3】第五章:自主访问控制强制访问控制比较
清凌的博客
01-24 8930
第5章 1、 理解和解释自主访问控制强制访问控制,举例说明其含义。 自主访问(DAC)控制是依据主体的判断力授予访问权限,通常由客体的拥有者授权。应用于 UNIX, Windows系统。 强制访问控制 (MAC) 按照系统级策略限制主体对客体的访问。用户所创建的资源,也拒绝用户的完全控制。系统的安全策略完全取决于权限,权限由管理员设置。 2、比较ACL和能力表的差异 从静态角度比较ACL和cap...
信息安全访问控制策略
努力是为了站在万人之中,成为别人的光
01-18 7123
信息安全访问控制策略1.自主访问控制2.强制访问控制3.基于角色的访问控制4.基于任务的访问控制5.基于对象的访问控制 1.自主访问控制 根据主体的身份及允许访问的权限进行决策。 自主是指具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体。 灵活性高,被大量采用。 缺点: 信息在移动过程中其访问权限关系会被改变。如用户A可将其对目标O的访问权限传递给用户B,从而使不具备对O访问权限的B可访问O。 2.强制访问控制 每个用户及文件都被赋予一定的安全级别,用户不能改变自身或任何客体的安全级别
zjj.rar_强制访问控制_访问控制
09-24
本篇将深入探讨"强制访问控制"(Mandatory Access Control, MAC)和"自主访问控制"(Discretionary Access Control, DAC),以及它们在访问控制中的应用。 首先,我们来看自主访问控制。DAC是一种基于用户权限的...
网络安全--访问控制审计和备份.pptx
10-11
访问控制策略可以分为三类:自主访问控制强制访问控制和基于角色的访问控制自主访问控制根据用户的身份或组成员身份,允许合法用户访问策略规定的客体,同时阻止非授权用户访问客体。强制访问控制是根据策略或...
信息安全概论-访问控制.doc
10-07
- 强制访问控制注重固定的安全属性和严格的访问规则,以增强系统安全性。 安全模型应具备精确性、简易性、普遍性和安全性策略的清晰表达,以支持安全系统的开发。 综上所述,访问控制信息安全的重要组成部分,...
访问控制模型--自主访问控制模型(基础篇)
weixin_44535758的博客
11-30 3891
一、访问控制三要素:主体、客体、访问控制策略主体(Subject) 指主动对其它实体施加动作的实体客体 (Object) 是被动接受其他实体访问的实体控制策略 (Policy) 为主体对客体的操作行为和约束条件。
自主(DAC)、强制(MAC)、角色(RBAC)和属性(ABAC)四种系统访问控制模型详解与选择
胡思乱想的程序员
07-06 1743
基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)可以提供更高的安全性和灵活性。系统访问控制模型可以有效保护计算机系统和网络资源的安全,防止未经授权的访问和攻击,提高系统的可靠性和稳定性,为组织提供更好的业务服务和用户体验。因此,在实际应用中,需要根据具体的需求和技术环境选择合适的系统访问控制模型,并进行合理的配置和管理,以保证系统的安全性和稳定性。常见的系统访问控制模型有:自主访问控制(DAC)、强制访问控制(MAC)、基于角色访问控制(RBAC)、基于属性访问控制(ABAC)。
自主访问控制强制访问控制
繁星流动天际
02-29 3810
Linux操作系统: 一提到自主访问控制,人们想到的是基于属主、属组的读写执行的访问控制体系。 一提到强制访问控制,人们想到的是Selinux,基于Se的策略控制主体对客体的访问自主访问控制强制访问控制,是一种安全策略,不能将其与具体的安全实现划等号。即使我们使用基于属主、属组的安全机制,也同样能够实现强制访问控制。 什么是自主访问控制强制访问控制自主访问控制: 由客体的属主对自己的...
网络安全基础之访问控制模型详解——DAC, MAC, RBAC
最新发布
Demonslzh的博客
01-04 4222
随着数据泄露事件的频繁发生和网络攻击的日益复杂化,确保敏感数据和关键资源的安全变得越来越重要。在众多网络安全措施中,访问控制模型扮演着至关重要的角色。为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。
访问控制的三种模型(DAC、MAC、RBAC)
PK_666的博客
03-06 1万+
一、自主访问控制模型(DAC) 是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。 安全性较低,不能抵御特洛伊木马的攻击。 DAC可以用访问控制矩阵来表示。 访问控制列表ACL: 访问能力表CP: 二、强制访问控制模型(MAC) 主体和客体都有一个固定的属性,系统用该安全属性来决定一个主体是否可以访问某个客体。 保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。 1.BLP模型(机密性) 向下读:当主体的安全级可以支配客体的安全级,且主体
访问控制技术
顺其自然~专栏
03-07 2860
限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问
【计算机三级信息安全访问控制模型
开心星人的博客
07-23 5303
在计算机系统中,认证、访问控制(AccessControl)和审计共同建立了保护系统安全的基础。认证是用户进入系统的第一道防线,访问控制是在鉴别用户的合法身份后,控制用户对数据信息的访问,它是通过引用监控器实施这种访问控制的。访问控制是在身份认证的基础上,根据身份对提出的资源访问请求加以控制,是针对越权使用资源的现象进行防御的措施。访问控制是网络安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户或合法用户的不慎操作所造成的破坏。目的主体是访问客体的主动实体;客体是被访问的被动实体。.....
访问控制模型(ACL BLP BiBA Clark-Wilson Chinese-wall RBAC ABAC)
Duncelhy的博客
07-09 7213
自主访问控制模型(DAC) 自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 ACL权限命令列表 getfacl 文件名 #获取文件控制访问列表 setfacl -m u:用户名:7 文件名 #设置用户对文件或目录的控制访问权限 setfacl -m g:组名:7 文件名 #设置组对文件或目录的控制访问权限 setfacl -x u:用户名 文件名 #删除该用户对此文件的控制权
访问控制安全机制及相关模型(包括:强制访问控制自主访问控制
热门推荐
ajian005的专栏
01-10 4万+
第一章 访问控制的概念  访问控制分类  网络访问控制  主机/操作系统访问控制  应用程序访问控制  加密方式在访问控制系统中的应用 第二章 强制访问控制自主访问控制  强制访问控制(MAC)  自主访问控制(DAC) 第三章 访问控制模型  BELL-LAPADULA保密性模型  LATTICE安全模型  BIBA完整性模型  CLARK WILSON完整
强制访问控制模型自主访问控制模型两者的区别与联系
06-13
强制访问控制模型自主访问控制模型是计算机安全领域中的两个重要概念。 强制访问控制模型是一种安全策略,它基于系统管理员或安全策略的规则来控制访问资源的能力,而不是基于用户的身份或角色。强制访问控制模型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值