訪問控制模型
自主訪問控制模型(dac)
自主訪問控制是指使用者有權對自身建立的物件進行訪問,並可將這些物件的訪問權授予其他使用者和從授予的使用者中收回訪問許可權。
getfacl filename #獲取檔案控制訪問列表
setfacl -m u:username:7filename #設定使用者在檔案或目錄控制訪問列表
setfacl -m g:groupname:7filename #設定組在檔案或目錄控制訪問列表
setfacl -x u:username:7filename #刪除某使用者在某目錄或檔案上的訪問列表
setfacl -x g:groupname:7filename #刪除某組在某目錄或檔案的訪問列表
setfacl -b filename #取消對該檔案上的所有acl許可權
缺點:blp模型
它是2023年提出,是最早也是最常用的一種多級訪問控制模型,該模型用於保證系統資訊的機密性。
biba模型
2023年提出biba模型,多級訪問控制模型,保護資料完整性。強制安全策略為每乙個主體和客體都分配了完整級。
clark-wilson模型
2023年確保商業資料完整性的訪問控制模型,側重於滿足商業應用的安全需求。
基於角色的訪問控制(rbac)模型
系統內建多個角色,將許可權與角色進行關聯,使用者必須成為某個角色才能獲得許可權。
rbac支援三個著名的安全原則:最小許可權原則,責任分離原則和資料抽象原則。
基於屬性的訪問控制(abac)模型
abac就以物件導向的思想來進行更精細的訪問控制,匹配複雜的業務場景,
密碼學應用 ACL訪問控制列表
1.訪問控制模型 為使用者對系統資源提供最大限度共享的基礎上,對使用者的訪問權進行管理,防止對資訊的非授權篡改和濫用。保證使用者在系統安全策略下能正常工作,拒接非法使用者的非授權訪問請求,拒絕合法使用者越權的服務請求。訪問控制模型包括如下模型 自主范文控制模型 dac 訪問控制列表 acl 權能列表...
密碼學 密碼學基礎
密碼學是研究編制密碼和破譯密碼的技術科學。密碼學的安全目標至少包含三個方面 保密性 完整性 可用性。完整性 資源只有授權方以授權的方式進行修改,所有資源沒有授權則不能修改。可用性 資源只有在適當的時候被授權方訪問,並按需求使用。密碼系統由5部分組成 1 明文空間m 全體明文的集合 2 密文空間c 全...
密碼學應用 身份鑑別
1 身份認證 身份驗證又稱 驗證 鑑權 是指通過一定的技術手段,完成對使用者身份的確認。可分為三類 型別優點 應用不足 實體所知 應用廣泛 成本低 實現簡單 密碼 驗證碼 威脅較大 暴力破解 木馬 實體所有 安全性較高 成本較高 ic卡 門禁卡 固體實物 有損壞 被複製風險 實體特徵 安全性最高 指...