常见的访问控制模型

已于 2024-04-27 21:50:58 修改
阅读量322 收藏 2
点赞数 4
分类专栏: 架构 文章标签: 访问控制模型 资源访问
于 2024-04-23 22:07:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www_tlj/article/details/138140098
版权

访问控制模型是一种在计算机安全管理中广泛使用的框架,用于定义系统如何限制用户或程序对系统资源的访问。下面是几种常见的访问控制模型:

  1. 自主访问控制(DAC,Discretionary Access Control)

    • 特点:在DAC模型中,资源的拥有者可以控制其他用户对资源的访问权限。通常,拥有者可以分配或收回访问权限。
    • 应用:DAC广泛应用于操作系统如Windows和多数文件系统中。

  2. 强制访问控制(MAC,Mandatory Access Control)

    • 特点:在MAC模型中,访问决策是由系统级的策略来控制的,而不是由资源的拥有者决定。这种控制通常是基于所有用户和资源的安全级别或分类。
    • 应用:这种模型常见于需要高度安全性的环境,如军事或政府机构。

  3. 基于角色的访问控制(RBAC,Role-Based Access Control)

    • 特点:RBAC将权限分配给特定的角色,而用户则通过被分配到这些角色来获得权限。在RBAC模型中,权限不是直接分配给个别用户,而是与角色关联。
    • 应用:RBAC广泛应用于企业和组织中,因为它简化了权限管理和审计过程。

  4. 基于属性的访问控制(ABAC,Attribute-Based Access Control)

    • 特点:ABAC模型使用策略,这些策略可以基于用户属性、资源属性和环境条件来动态地授予或拒绝访问。这种灵活性使ABAC非常适合复杂的安全需求。
    • 应用:适用于需要高度动态和细粒度访问控制的环境,如云服务。

  5. 基于规则的访问控制(RBAC,Rule-Based Access Control)(注意不要与角色基础访问控制混淆):

    • 特点:在规则基础的访问控制中,系统根据事先定义好的规则来自动作出访问控制决策,这些规则可以基于时间、地点等因素。
    • 应用:通常用于控制网络访问和自动化系统。

  6. 基于组织的访问控制(OrBAC,Organization-Based Access Control)

    • 特点:OrBAC模型允许组织的语境在访问控制策略中发挥作用,通过将权限分配给角色,并将角色与具体活动、视图或转换关联起来。
    • 应用:适合大型企业和复杂的组织结构,能够反映更复杂的业务规则和流程。

这些模型可以根据不同的需求和安全政策单独使用,或者组合使用以提供更全面的安全策略。访问控制模型的选择和实施是确保信息安全和合规性的关键部分。

DevDiary
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自主(DAC)、强制(MAC)、角色(RBAC)和属性(ABAC)四种系统访问控制模型详解与选择
胡思乱想的程序员
07-06 1762
基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)可以提供更高的安全性和灵活性。系统访问控制模型可以有效保护计算机系统和网络资源的安全,防止未经授权的访问和攻击,提高系统的可靠性和稳定性,为组织提供更好的业务服务和用户体验。因此,在实际应用中,需要根据具体的需求和技术环境选择合适的系统访问控制模型,并进行合理的配置和管理,以保证系统的安全性和稳定性。常见的系统访问控制模型有:自主访问控制(DAC)、强制访问控制(MAC)、基于角色访问控制(RBAC)、基于属性访问控制(ABAC)。
常用的访问控制权限模型DAC RBAC
coding and writing
07-13 854
常用的访问控制权限模型DAC RBAC
CISP——访问控制(自主访问控制和强制访问控制
honest_gg的博客
02-24 9650
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7437
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型(DAC) 概念 自主访问控制模型(DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
RBAC——基于角色权限的模型
林隐的博客
10-21 2万+
学习RBAC——基于角色权限的模型
访问控制模型
05-30
访问控制模型是信息安全的核心组成部分,主要目的是保护计算机系统中的敏感数据免受未经授权的访问和篡改。本文将探讨三种常见访问控制模式:自主访问控制(DAC)、强制访问控制(MAC)以及基于角色的访问控制...
基于行为的多级访问控制模型
03-18
### 基于行为的多级访问控制模型 在当今高度数字化的工作环境中,访问控制机制是确保信息安全的关键技术之一。其中,“基于行为的多级访问控制模型”是一种结合了传统多级安全(MLS)和角色基础访问控制(RBAC)...
fangwenkongzhi.rar_访问控制
09-14
本设计任务主要关注两种常见访问控制模型:自主访问控制(Discretionary Access Control, DAC)和基于角色的访问控制(Role-Based Access Control, RBAC)。以下是对这两种访问控制模型的详细说明。 自主访问控制...
访问控制的基本概念
07-09
5. 访问控制模型访问控制模型定义了如何进行访问决策。常见模型有自主访问控制(DAC),其中主体可以自由设定其对对象的访问权限;强制访问控制(MAC),如在军事和政府系统中,基于安全级别进行控制;以及基于...
CISP0203访问控制与审计监控.ppt
最新发布
06-06
常见访问控制模型包括: #### 2.1 自主访问控制模型(DAC) - **含义**:允许客体的属主(通常是创建者)决定主体对该客体的访问权限。这种方式灵活度高,易于管理和扩展,但在安全性方面可能较弱。 - **实现...
访问控制的三种模型(DAC、MAC、RBAC)
PK_666的博客
03-06 1万+
一、自主访问控制模型(DAC) 是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。 安全性较低,不能抵御特洛伊木马的攻击。 DAC可以用访问控制矩阵来表示。 访问控制列表ACL: 访问能力表CP: 二、强制访问控制模型(MAC) 主体和客体都有一个固定的属性,系统用该安全属性来决定一个主体是否可以访问某个客体。 保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。 1.BLP模型(机密性) 向下读:当主体的安全级可以支配客体的安全级,且主体
访问控制安全机制及相关模型 http://www.infosecurity.org.cn/article/pki/accessctrl/24068.html
Anthony的专栏
11-15 1957
 访问控制安全机制及相关模型 (四)作者: 文章出处: 发布时间:2007-01-23 点击:2259 字体: 【小 中 大】 Lattice安全模型 Lattice 模型通过划分安全边界对BLP模型进行了扩充,它将用户和资源进行分类,并允许它们之间交换信息,这是多边安全体系的基础。  多边安全的焦点是在不同的安全
访问控制相关概念及常见模型
vagerdwely的博客
04-01 2917
访问控制旨在通过身份标识、身份验证和授权来允许,拒绝,限制和撤销对资源访问。在讨论数据访问管理时,我们必须先把物理访问和逻辑访问弄明白。物理访问是指建筑物,设备和文档,而逻辑访问是指计算机或系统访问访问管理概念 让我们仔细探讨一下安全和身份管理概念,这些概念已包含在某些身份管理协会认证计划和考试的范围内了。 身份标识 身份标识是一种能够确保主体(用户、程序或进程)就是其所声称实体的方法。 身份验证 身份验证是将实体提供的凭据与存储在系统上的实体信息进行比较以验证身份的过程。 授权 授权发生在实体..
访问控制模型详细介绍
qiye622的博客
07-09 8146
1.访问控制模型 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求 访问控制模型包括如下模型: 2.自主访问控制模型(DAC) 自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 如:以 Linux 的文件权限为例,实现访问控制表/矩阵 用户 目标x 目标y 目
说说关于访问控制模型
Daisy花园
01-22 1万+
**前言**前段时间一直在帮导师写论文,虽然在实验室之余,本人致力于学习前端技术(好想在这里加一个坏笑的表情),但是云计算的学习不能中断啊,论文不能停。。。。也就说一下对访问控制的理解,表示我还是一个研究生。 在信息环境中,访问控制主要用来确保信息不会被非法访问。在访问控制的安全机制中,经过合法授权的实体能够对请求的资源进行合法的访问,而未经过授权的实体则不能访问所请求的资源。因而,访问控制的目的
权限管理 访问控制模型ACL和RBAC
郎涯技术
06-07 5904
1.ACL  ACL是最早也是最基本的一种访问控制机制,它的原理非常简单:每一项资源,都配有一个列表,这个列表记录的就是哪些用户可以对这项资源执行CRUD中的那些操作。当系统试图访问这项资源时,会首先检查这个列表中是否有关于当前用户的访问权限,从而确定当前用户可否执行相应的操作。    ACL是一种面向资源访问控制模型,它的机制是围绕“资源”展开的。   The relative simpl
RBAC(基于角色的访问控制权限的基本模型
热门推荐
一个挣扎在代码学习之路上的猿
10-26 3万+
(一)基本概念 1.定义 RABC(Role-Based Access Control),也就是所谓的**“基于角色的访问控制权限”**。 2.优势 在RABC中,用户不再直接与权限相连,而是通过**“角色”**这一属性来间接的被赋予权限,用户通过成为适当的角色来的到这些角色固有的权限,这样处理就解耦了用户与权限的关系。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则...
基于角色的访问控制:RBAC模型笔记
大鹏的专栏
11-22 3199
 RBAC认为授权实际就是who,what,how三者之间的关系,即who对what进行how的操作。Who,权限的拥用者或主体(如Principal、User、Group、Role、Actor等等);what,权限针对的对象或资源(Resource、Class) ;How,具体的权限(Privilege,正向授权与负向授权)。 RBAC模型支持最小特权原则、责任分离原则
图文详解基于角色的权限控制模型RBAC
OceanStar的博客
03-06 1223
我们开发一个系统,必然面临权限控制的问题,即不同的用户具有不同的访问、操作、数据权限。形成理论的权限控制模型有:自主访问控制(DAC: Discretionary Access Control)、强制访问控制(MAC: Mandatory Access Control)、基于属性的权限验证(ABAC: Attribute-Based Access Control)等。最常被开发者使用也是相对易用、...
监控系统选择什么访问控制模型
03-21
作为一个 AI,我建议您根据您的具体需求和系统特点来选择访问控制模型常见访问控制模型包括基于角色的访问控制模型、基于属性的访问控制模型、基于策略的访问控制模型等。您可以根据您的具体需求来选择最适合您的访问控制模型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值