計算機應用的訪問控制策略主要分為3個階段或者說是3種模型:
dac(discretionary access control)-自主訪問控制
說白了就是乙個使用者(主體)可以將他所擁有的東西(客體)任意控制(建立、修改、刪除),而且可以將這種控制權利賦予其他的使用者。
適用的範圍:作業系統的檔案管理;還有很多rpg遊戲的設計,我的寶物我可以隨便使用。
不適用的範圍:比如電信的業務受理系統,如果營業員是他受理的業務物件的擁有者那就麻煩了,正常的應該是他只有錄入和提交前修改的權利,受理提交以後他就只有檢視的權利的;對於一些保密性高的系統這種方式就不適用了,有很多風險存在,如誤操作、管理不當的非法訪問、木馬病毒等。
mac(mandatory access control)-強制訪問控制
考慮到dac的保密性不佳,產生了mac。通過對主體和客體進行分級來控制訪問許可權。當要訪問客體的主體的級別高於或等於客體的級別的時候才具有許可權。
適用範圍:機要部門的檔案保密制度,比如山東省人民防空辦公室保密制度rbac(role-based access control)-基於角色訪問控制
現在最流行的,也是推薦採用的。它的控制是基於角色的。至於rbac的介紹太多了,我就不詳述了。
列一些名詞解釋吧:
使用者(user)見名知義
角色(role)可以理解成崗位。
許可權(permission)見名知義
指派(assignment)指派包含兩個方面,使用者指派和許可指派。使用者指派表示的是,將使用者指派給特定的角色。許可
指派表示的是為角色指派計算機資源的訪問和操作許可。
會話(session)會話表示的是使用者和角色之間的關係。使用者每次必須通過建立會話來啟用角色,得到相應的訪問權
限。角色和角色等級(role hierarchies)對角色實現一定的分級、分組和復合,以便於許可權指派。
限制(constraints)模型中的職責分離關係(separation of duty),用於控制衝突(conflict)。靜態職責分離(static sd)指定角色的互斥關係,用於使用者指派階段。避免同一使用者擁有互斥的角色。實現簡單,角色互斥語義關係清楚,便於管理不夠靈活,不能處理某些實際情況。動態職責分離(dynamic sd)指定角色的互斥關係,用於角色啟用階段。允許同一使用者擁有某些互斥的角色,但是不允許該使用者同時啟用互斥的角色。更靈活,直接與會話掛鉤,適應實際管理需要,實現複雜,不易管理。
訪問控制模型 強制訪問控制
強制安全訪問控制基於安全標籤的讀寫策略使資料庫管理系統能夠跟蹤資料的流動,可以避免和防止大多數對資料庫有意或無意的侵害,因而,可以為木馬程式問題提供一定程度的保護,在資料庫管理系統中有很大的應用價值。其典型代表是bell la padula模型 簡稱 blp模型 和 biba 模型,也是目前應用最為...
直接記憶體訪問(DMA)初探
1.dma簡介 dma direct memory access 直譯為直接記憶體訪問,是一種無需cpu的參與就可以讓外設與系統記憶體之間進行雙向資料傳輸的硬體機制。使用dma可以使系統cpu從實際的i o資料傳輸過程中擺脫出來,從而大大提高系統的吞吐率。2.dma工作過程 dma方式的資料傳輸由d...
關於linux訪問控制(ACL訪問控制)
由於linux系統的基本許可權控制是針對文件所有者或其他賬戶來進行控制的,無法對單獨賬戶控制,這是acl訪問控制許可權,使用acl我們可以針對單一賬戶設定文件的訪問許可權 描述 檢視文件的acl全新啊 用法 通過getfacl對檔案或目錄進行acl許可權檢視 用來對檔案進行訪問控制 用法 setfa...