CISP——访问控制(自主访问控制和强制访问控制)

这篇具有很好参考价值的文章主要介绍了CISP——访问控制(自主访问控制和强制访问控制)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

访问控制基本概念

  • 什么是访问控制
    • 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用
  • 访问控制作用
    • 保证用户在系统安全策略下正常工作
    • 拒绝非法用户的非授权访问请求
    • 拒绝合法用户越权的服务请求

访问控制模型

  • 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的

组成:

主体、客体、实施、决策

CISP——访问控制(自主访问控制和强制访问控制)

访问控制模型的分类

自主访问控制模型(DAC

强制访问控制模型(MAC

基于角色访问控制模型(RBAC

CISP——访问控制(自主访问控制和强制访问控制)

自主访问控制模型(DAC:

自主访问控制模型(DAC

  • 实现机制
    • 访问控制表/矩阵
  • 实现方法
    • 访问控制表(Access Control Lists)
    • 访问能力表(Capacity List)

CISP——访问控制(自主访问控制和强制访问控制)

访问许可与访问模式

访问许可(Access Permission)

  • 描述主体对客体所具有的控制权
  • 定义了改变访问模式的能力或向其它主体传送这种能力的能力
  • 访问许可的类型

    等级型(Hierarchical)

    CISP——访问控制(自主访问控制和强制访问控制)

    有主型(Owner)

    • 每个宪体设置一个拥有者(一般是客体的生成者),拥有者是唯一有权修改客体访问控制表的主体,拥有者对其客体具有全部控制权

    自由型(Laissez-faire)

访问模式

  • 描述主体对客体所具有的访问权
  • 指明主体对客体可进行何种形式的特定访问操作:读//运行

访问控制表(ACL

  • 权限与客体关联
  • 在客体上附加一个主体明细表的方法来表示访问控制矩阵的

CISP——访问控制(自主访问控制和强制访问控制)

访问能力表(CL

  • 权限与主体关联
  • 为每个用户维护一个表,表示主体可以访问的客体及权限、

CISP——访问控制(自主访问控制和强制访问控制)

ACLCL的比较

CISP——访问控制(自主访问控制和强制访问控制)

自主访问控制的特点

优点:

  • 根据主体的身份和访问权限进行决策
  • 具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体
  • 灵活性高,被大量采用

缺点:

  • 安全性不高
  • 信息在传递过程中其访问权限关系会被改变

强制访问控制模型(MAC):

强制访问控制模型(MAC

  • 主体和客体都有一个固定的安全属,系统用该安全属性来决定一个主体是否可以访问某个客体

特点

  • 安全属性是强制的,任何主体都无法变更
  • 安全性较高,应用于军事等安全要求较高的系统

常见强制访问控制模型

BLP模型

        1973年提出的多级安全模型,影响了许多其他模型的发展,甚至很大程度上影响了计算机安全技术的发展

Biba模型

        1977年,Biba提出的一种在数学上与BLP模型对偶的完整性保护模型

Clark-Wilson模型

        1987,DavidClark和DavidWilson开发的以事务处理为基本操作的完整性模型,该模型应用于多种商业系统

ChineseWall模型

        1989年,D.Brewer别M.Nash提出的同等考虑保密性与完整性的安全策略模型,主要用于解决商业中的利益冲突

BLP模型的关键知识点

  • 第一个安全策略形式化的数学模型
  • 多级安全模型,强调机密性
  • 访问控制机制(两个重要规则)
    • 不上读:体不可读,安全级别高于它的课题
    • 不下写:主体不可将信息写入安全级别低于它的客体
  • 优点::密性高,有效的防止机密信息泄露
  • 缺点:完整性缺乏,非法篡改、破坏成为可能

Biba模型关键知识点

  • 强调完整性的访问控制策略模型
  • 多级安全模型,数学上与BLP模型对偶
  • 访问控制机制(两个重要规则)
    • 向下写
    • 向上读
  • 优点:完整性高,有效的防止非法算改、破坏
  • 缺点:机密性缺乏,无法保护机密信息泄露

自主访问控制与强制访问控制的比较

自主访问控制:

  • 细粒度
  • 灵活性高
  • 配置效率低

强制访问控制:

  • 控制粒度大
  • 灵活性不高
  • 安全性强















 文章来源地址https://www.toymoban.com/news/detail-514903.html

到了这里,关于CISP——访问控制(自主访问控制和强制访问控制)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【控制】自适应控制基本概念

    目录 自适应控制的一点笔记和看法 1 【控制】自适应控制基本概念 2 【控制】自适应控制,对参考信号跟踪,对未知参数估计的小例子,带程序有结果图 3 【控制】自适应控制,模型参考自适应控制,公式推导,有程序有结果图 4 【控制】自适应控制,模型参考自适应控制,

    2024年02月02日
    浏览(39)
  • CISSP概念详析-访问控制矩阵,能力表,ACL

    访问控制矩阵是一个由主体和客体组成的表, 这个表指示了每个主体可以对每个客体执行的动作或功能。 所以,首先充分理解访问控制列表,下图为例。列头是主体,就是用户名。行头,是具体功能(也可以是客体名称),具体表格里面是权限,既可以是简单的允许/不允许

    2024年02月03日
    浏览(25)
  • Git 分布式版本控制系统基本概念和操作命令

    目录 Git 基本概念 功能特点 工作流程 操作命令 新建代码库 配置 增删文件 代码提交 分支 标签 查看信息 远程同步 撤销 其他 小结 Git 是一个开源的分布式版本控制系统,用于跟踪文件的变更历史。它最初由 Linux Torvalds 设计,用于 Linux 内核的开发,但由于其强大的功能和灵

    2024年03月27日
    浏览(61)
  • 【Git】版本控制器详解之git的概念和基本使用

    为了能够更⽅便我们管理不同版本的⽂件,便有了 版本控制器 。所谓的版本控制器,就是⼀个可以记录⼯程的每⼀次改动和版本迭代的⼀个管理系统,同时也⽅便多⼈协同作业。 目前最主流的版本控制器就是Git。Git可以控制电脑上所有格式的文件,例如doc、excel、dwg、dgn、

    2024年02月13日
    浏览(34)
  • kotlin学习(一)基本概念、数据对象类型、控制流程、空值检验、类与接口

    kotlin与java语言一样,编译成字节码后,在JVM虚拟机中运行。kotlin语言的特性依赖于kotlin的语法编译器。与kotlin类似的语言还有: Scala:大数据领域开发语言 Groovy:基于 JVM 平台的动态脚本语言, 在安卓开发中用来编写依赖关系、插件等 2019年谷歌宣布Kotlin成为安卓第一开发语

    2024年02月09日
    浏览(47)
  • Git简介与工作原理:了解Git的基本概念、版本控制系统和分布式版本控制的工作原理

    🌷🍁 博主 libin9iOak带您 Go to New World.✨🍁 🦄 个人主页——libin9iOak的博客🎐 🐳 《面试题大全》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 🌊 《IDEA开发秘籍》学会IDEA常用操作,工作效率翻倍~💐 🪁🍁 希望本文能够给您带来一定的帮助🌸文章粗浅,敬

    2024年02月16日
    浏览(64)
  • 走进人工智能|自主无人系统 从概念到现实的飞跃

    前言: 自主无人系统是具备自主感知、决策和执行能力的智能系统,无需人类干预即可完成任务的技术体系。 自主无人系统(Autonomous Unmanned Systems,简称AUS) 是当代科技领域的重要发展方向之一。它代表了人工智能、机器学习、传感器技术、通信技术等多学科的融合,将智

    2024年02月14日
    浏览(46)
  • 访问控制列表之基本ACL、高级ACL 、 高级ACL之ICMP、高级ACL之telnet

    在学习ACL(访问控制列表)之前首先要理解一下三个问题: 一、ACL的作用,以及不同类型的ACL的区别是什么? ACL的作用是:匹配感兴趣的数据包。 ACL分为基本ACL和 高级ACL, 基本ACL,只能匹配数据包的源IP地址,匹配数据不精准; 高级ACL,可以同时匹配数据包的源IP、目标

    2024年02月05日
    浏览(47)
  • 使用模型预测控制对USV进行自主控制(Matlab代码实现)

        目录 💥1 概述 📚2 运行结果 🎉3 参考文献 👨‍💻4 Matlab代码   无人船(unmanned surface vehicles,USV)是一种船端无人操控的水面船舶,近年来受到了广泛关注。如何实现自主航行是USV面临的核心问题,而设计一种具有精确航迹控制能力的运动控制器是解决该问题的基础。   

    2023年04月09日
    浏览(72)
  • 图的数据结构,系统学习图的基本概念、定义和建立,学会邻接矩阵、邻接表以及实现六度空间案例,遍历图的方式——广度、深度访问

    图 :G = (V,E) Graph = (Vertex, Edge) V:顶点(数据元素)的有穷非空集合; E:边的有穷集合。 有向图 :每条边都是有方向的     无向图 :每条边都是无方向的   完全图 :任意两点之间都有一条边相连    无向完全图:n个顶点,n(n-1)/2条边 无向完全图:n个顶点,n(n-1)条边 稀疏

    2023年04月22日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包