1.訪問控制模型:
為使用者對系統資源提供最大限度共享的基礎上,對使用者的訪問權進行管理,防止對資訊的非授權篡改和濫用。保證使用者在系統安全策略下能正常工作,拒接非法使用者的非授權訪問請求,拒絕合法使用者越權的服務請求。訪問控制模型包括如下模型:
自主范文控制模型(dac):訪問控制列表(acl),權能列表(capacity list)
強制訪問控制模型(mac):保密性(bell-lapudula模型),完整性(biba模型,clark-wilson模型),混合策略(chinese wall模型)。
基於角色訪問控制模型(rbac)
基於屬性訪問控制模型(abac)(物件導向)
2.自主訪問控制模型(dac):
自主訪問控制模型(dac)是指使用者有權對自身建立的訪問物件(檔案,資料表等)進行訪問,並可將這些物件的訪問許可權授予其他使用者和授予許可權的使用者收回其訪問許可權。
如:以linux的檔案許可權為例,實現訪問控制表/矩陣。
getfacl filename #獲取檔案或目錄控制訪問列表特點:setfacl -m u:username:7 filename #設定使用者在檔案或目錄控制訪問列表
setfacl -m g:groupname:7 filename #設定組在檔案或目錄控制訪問列表
setfacl -x u:username:7 filename #刪除使用者在檔案或目錄控制訪問列表
setfacl -x g:groupname:7 filename #刪除組在檔案或目錄控制訪問列表
setfacl -b filename #取消對該檔案上的所有acl許可權
缺點:
密碼學應用 訪問控制
訪問控制模型 自主訪問控制模型 dac 自主訪問控制是指使用者有權對自身建立的物件進行訪問,並可將這些物件的訪問權授予其他使用者和從授予的使用者中收回訪問許可權。getfacl filename 獲取檔案控制訪問列表 setfacl m u username 7filename 設定使用者在檔案或目...
ACL訪問控制列表
acl的基本原理 功能與侷限性 網路中常說的acl是網路裝置所提供的一種訪問控制技術 其他很多地方也用到了acl 初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機如2950之類也開始提供acl的支援。只不過支援的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供...
ACL訪問控制列表
技術從來都是一把雙刃劍,網路應用與網際網路的普及在大幅提高企業的生產經營效率的同時,也帶來了諸如資料的安全性,員工利用網際網路做與工作不相干事等負面影響。如何將乙個網路有效的管理起來,盡可能的降低網路所帶來的負面影響就成了擺在網路管理員面前的乙個重要課題。a公司的某位可憐的網管目前就面臨了一堆這樣的...