常见的访问控制模型

已于 2024-04-27 21:50:58 修改
阅读量279 收藏 2
点赞数 4
分类专栏: 架构 文章标签: 访问控制模型 资源访问
于 2024-04-23 22:07:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www_tlj/article/details/138140098
版权

访问控制模型是一种在计算机安全管理中广泛使用的框架,用于定义系统如何限制用户或程序对系统资源的访问。下面是几种常见的访问控制模型:

  1. 自主访问控制(DAC,Discretionary Access Control)

    • 特点:在DAC模型中,资源的拥有者可以控制其他用户对资源的访问权限。通常,拥有者可以分配或收回访问权限。
    • 应用:DAC广泛应用于操作系统如Windows和多数文件系统中。

  2. 强制访问控制(MAC,Mandatory Access Control)

    • 特点:在MAC模型中,访问决策是由系统级的策略来控制的,而不是由资源的拥有者决定。这种控制通常是基于所有用户和资源的安全级别或分类。
    • 应用:这种模型常见于需要高度安全性的环境,如军事或政府机构。

  3. 基于角色的访问控制(RBAC,Role-Based Access Control)

    • 特点:RBAC将权限分配给特定的角色,而用户则通过被分配到这些角色来获得权限。在RBAC模型中,权限不是直接分配给个别用户,而是与角色关联。
    • 应用:RBAC广泛应用于企业和组织中,因为它简化了权限管理和审计过程。

  4. 基于属性的访问控制(ABAC,Attribute-Based Access Control)

    • 特点:ABAC模型使用策略,这些策略可以基于用户属性、资源属性和环境条件来动态地授予或拒绝访问。这种灵活性使ABAC非常适合复杂的安全需求。
    • 应用:适用于需要高度动态和细粒度访问控制的环境,如云服务。

  5. 基于规则的访问控制(RBAC,Rule-Based Access Control)(注意不要与角色基础访问控制混淆):

    • 特点:在规则基础的访问控制中,系统根据事先定义好的规则来自动作出访问控制决策,这些规则可以基于时间、地点等因素。
    • 应用:通常用于控制网络访问和自动化系统。

  6. 基于组织的访问控制(OrBAC,Organization-Based Access Control)

    • 特点:OrBAC模型允许组织的语境在访问控制策略中发挥作用,通过将权限分配给角色,并将角色与具体活动、视图或转换关联起来。
    • 应用:适合大型企业和复杂的组织结构,能够反映更复杂的业务规则和流程。

这些模型可以根据不同的需求和安全政策单独使用,或者组合使用以提供更全面的安全策略。访问控制模型的选择和实施是确保信息安全和合规性的关键部分。

DevDiary
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学应用—访问控制模型简介
不怕死的假老练
07-09 1818
访问控制技术,指防止对任何资源进行非授权的访问,从而使计算机系统在合理的范围内使用。也指用户身份及其所属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能使用的一种技术,如UniNAC网络准入控制系统的原理就是基于此技术之上。 访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源访问访问控制模型包括:自主访问控制模型(DAC)、强制访问控制模型(MAC)、基于角色访问控制模型(RBAC)和基于属性访问控制模型(ABAC)(面向对象)。我们这里就简单介绍一下自主访问控制模型
访问控制相关概念及常见模型
vagerdwely的博客
04-01 2878
访问控制旨在通过身份标识、身份验证和授权来允许,拒绝,限制和撤销对资源访问。在讨论数据访问管理时,我们必须先把物理访问和逻辑访问弄明白。物理访问是指建筑物,设备和文档,而逻辑访问是指计算机或系统访问访问管理概念 让我们仔细探讨一下安全和身份管理概念,这些概念已包含在某些身份管理协会认证计划和考试的范围内了。 身份标识 身份标识是一种能够确保主体(用户、程序或进程)就是其所声称实体的方法。 身份验证 身份验证是将实体提供的凭据与存储在系统上的实体信息进行比较以验证身份的过程。 授权 授权发生在实体..
C语言FAQ 常见问题列表
10-28
previous up contents next C 语言常见问题集 原著:Steve Summit 翻译:朱群英, 孙 云 修订版 0.9.4, 2005年6月23日 版权所有 © 2005 * 目录 * 1. 前言 * 2. 声明和初始化 o 2.1 我如何决定使用那种整数类型? o 2.2 64 位机上的 64 位类型是什么样的? o 2.3 怎样定义和声明全局变量和函数最好? o 2.4 extern 在函数声明中是什么意思? o 2.5 关键字 auto 到底有什么用途? o 2.6 我似乎不能成功定义一个链表。我试过 typedef struct { char *item; NODEPTR next; } *NODEPTR; 但是编译器报了错误信息。难道在C语言中一个结构不能包含指向自己的指针吗? o 2.7 怎样建立和理解非常复杂的声明?例如定义一个包含 N 个指向返回指向字符的指针的函数的指针的数组? o 2.8 函数只定义了一次, 调用了一次, 但编译器提示非法重定义了。 o 2.9 main() 的正确定义是什么? void main() 正确吗? o 2.10 对于没有初始化的变量的初始值可以作怎样的假定?如果一个全局变量初始值为 ``零", 它可否作为空指针或浮点零? o 2.11 代码 int f() { char a[] = "Hello, world!";} 不能编译。 o 2.12 这样的初始化有什么问题?char *p = malloc(10); 编译器提示 ``非法初始式" 云云。 o 2.13 以下的初始化有什么区别?char a[] = "string literal"; char *p = "string literal"; 当我向 p[i] 赋值的时候, 我的程序崩溃了。 o 2.14 我总算弄清除函数指针的声明方法了, 但怎样才能初始化呢? * 3. 结构、联合和枚举 o 3.1 声明 struct x1 { ...}; 和 typedef struct { ...} x2; 有什么不同? o 3.2 为什么 struct x { ...}; x thestruct; 不对? o 3.3 一个结构可以包含指向自己的指针吗? o 3.4 在 C 语言中实现抽象数据类型什么方法最好? o 3.5 在 C 中是否有模拟继承等面向对象程序设计特性的好方法? o 3.6 我遇到这样声明结构的代码: struct name { int namelen; char namestr[1];}; 然后又使用一些内存分配技巧使 namestr 数组用起来好像有多个元素。这样合法和可移植吗? o 3.7 是否有自动比较结构的方法? o 3.8 如何向接受结构参数的函数传入常数值? o 3.9 怎样从/向数据文件读/写结构? o 3.10 我的编译器在结构中留下了空洞, 这导致空间浪费而且无法与外部数据文件进行 "二进制" 读写。能否关掉填充, 或者控制结构域的对齐方式? o 3.11 为什么 sizeof 返回的值大于结构的期望值, 是不是尾部有填充? o 3.12 如何确定域在结构中的字节偏移? o 3.13 怎样在运行时用名字访问结构中的域? o 3.14 程序运行正确, 但退出时却 ``core dump''了,怎么回事? o 3.15 可以初始化一个联合吗? o 3.16 枚举和一组预处理的 #define 有什么不同? o 3.17 有什么容易的显示枚举值符号的方法? * 4. 表达式 o 4.1 为什么这样的代码: a[i] = i++; 不能工作? o 4.2 使用我的编译器,下面的代码 int i=7; printf("%d\n", i++ * i++); 返回 49?不管按什么顺序计算, 难道不该打印出56吗? o 4.3 对于代码 in
访问控制策略比较和域间角色映射问题的方法
03-06
开发组织的要求使与其他组织的协作成为必要,因此组织可以共享资源来执行常见任务。 不同的组织域使用不同的访问控制模型来保护其资源免受未经授权的访问。 组织协作是分布式计算范式的重要目标,但是域之间的策略不一致会导致协作模型出现问题,从而增加了构建协作模型本身所涉及的问题。 这些问题提供了激发这里提出的研究的两个挑战:(1)跨受不同访问控制模型保护的多个域的协作模型的构建; (2)确保参与域使用的访问控制策略不包含任何不一致之处。 我们还提出了解决域间角色映射(IDRM)问题的新方法,即确定涵盖协作域所请求权限的最小角色集。 我们还分析了算法,展示了我们的测试结果,并将我们的结果与现有方法的结果进行了比较。
强制访问控制综述(他们说标题要长)
12-19
本文首先介绍了强制访问控制技术发展的背景以及起源,通过与自主访问控制的对比突出强制访问控制在目前应用领域的优势。然后简述了强制访问控制策略的工作原理,简要介绍了Lattice、BLP和Biba三种常见模型,并配以简单的实例帮助理解。还通过FreeBSD下的强制访问控制体系TrustedBSD MAC的使用来详细介绍了强制访问控制的应用特点和性能优势。最后展望了访问控制领域的发展前景和强制访问控制的应用前景。
CISP——访问控制(自主访问控制和强制访问控制
honest_gg的博客
02-24 9388
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
RBAC——基于角色权限的模型
热门推荐
林隐的博客
10-21 2万+
学习RBAC——基于角色权限的模型
访问控制安全机制及相关模型 http://www.infosecurity.org.cn/article/pki/accessctrl/24068.html
Anthony的专栏
11-15 1943
 访问控制安全机制及相关模型 (四)作者: 文章出处: 发布时间:2007-01-23 点击:2259 字体: 【小 中 大】 Lattice安全模型 Lattice 模型通过划分安全边界对BLP模型进行了扩充,它将用户和资源进行分类,并允许它们之间交换信息,这是多边安全体系的基础。  多边安全的焦点是在不同的安全
访问控制的三种模型(DAC、MAC、RBAC)
PK_666的博客
03-06 1万+
一、自主访问控制模型(DAC) 是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。 安全性较低,不能抵御特洛伊木马的攻击。 DAC可以用访问控制矩阵来表示。 访问控制列表ACL: 访问能力表CP: 二、强制访问控制模型(MAC) 主体和客体都有一个固定的属性,系统用该安全属性来决定一个主体是否可以访问某个客体。 保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。 1.BLP模型(机密性) 向下读:当主体的安全级可以支配客体的安全级,且主体
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7292
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型(DAC) 概念 自主访问控制模型(DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
身份认证、访问控制与系统审计.pptx
10-08
访问控制模型的基本结构包括主体、引用监视器、访问请求、访问决策、权限和客体。访问控制是在主体身份得到认证后,根据安全策略对主体行为进行限制的机制和手段。 系统审计是一种安全机制,它在主体访问客体的整个...
毕设论文--于基mvc架构的网站rbac访问控制框架设计与实现.doc
06-28
常见访问控制方法有基于角色的访问控制、基于权限的访问控制和基于身份的访问控制等。每种方法都有其优缺点,需要根据具体情况选择合适的方法。 4. 基于RBAC模型访问控制:基于RBAC模型访问控制方法可以实现...
Spring常见面试题
11-02
Spring常见面试题 Spring框架是Java平台上的一个开源的软件框架,由Rod Johnson创建,現在由Spring.io维护。Spring框架提供了一个通用的编程模型和配置机制,使得应用程序更加灵活、可维护和可扩展。 设计模式 ...
信息安全-访问控制技术原理与应用
我的个人博客
08-25 5446
访问控制技术原理与应用、访问控制概述、访问控制模型访问控制类型、访问控制策略设计与实现、访问控制过程与安全管理、访问控制主要产品与技术指标、访问控制技术应用
2.2 身份鉴别与访问控制
weixin_43263566的博客
08-02 1903
为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
访问控制模型详细介绍
qiye622的博客
07-09 8082
1.访问控制模型 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求 访问控制模型包括如下模型: 2.自主访问控制模型(DAC) 自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 如:以 Linux 的文件权限为例,实现访问控制表/矩阵 用户 目标x 目标y 目
说说关于访问控制模型
Daisy花园
01-22 1万+
**前言**前段时间一直在帮导师写论文,虽然在实验室之余,本人致力于学习前端技术(好想在这里加一个坏笑的表情),但是云计算的学习不能中断啊,论文不能停。。。。也就说一下对访问控制的理解,表示我还是一个研究生。 在信息环境中,访问控制主要用来确保信息不会被非法访问。在访问控制的安全机制中,经过合法授权的实体能够对请求的资源进行合法的访问,而未经过授权的实体则不能访问所请求的资源。因而,访问控制的目的
企业管理-14狼性精神企业文化.pptx
最新发布
06-14
企业管理-14狼性精神企业文化.pptx
监控系统选择什么访问控制模型
03-21
作为一个 AI,我建议您根据您的具体需求和系统特点来...常见访问控制模型包括基于角色的访问控制模型、基于属性的访问控制模型、基于策略的访问控制模型等。您可以根据您的具体需求来选择最适合您的访问控制模型

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值