CISP——访问控制(自主访问控制和强制访问控制)
这篇具有很好参考价值的文章主要介绍了CISP——访问控制(自主访问控制和强制访问控制)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。
访问控制基本概念
- 什么是访问控制
- 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用
- 访问控制作用
- 保证用户在系统安全策略下正常工作
- 拒绝非法用户的非授权访问请求
- 拒绝合法用户越权的服务请求
| 访问控制模型:
- 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的
组成: 主体、客体、实施、决策 |
|
访问控制模型的分类
| 自主访问控制模型(DAC) 强制访问控制模型(MAC) 基于角色访问控制模型(RBAC) |
|
自主访问控制模型(DAC):
| 自主访问控制模型(DAC)
- 实现机制
- 实现方法
- 访问控制表(Access Control Lists)
- 访问能力表(Capacity List)
|
|
| 访问许可与访问模式 访问许可(Access Permission):
- 描述主体对客体所具有的控制权
- 定义了改变访问模式的能力或向其它主体传送这种能力的能力
-
| 访问许可的类型 等级型(Hierarchical) 
|
| 有主型(Owner)
- 每个宪体设置一个拥有者(一般是客体的生成者),拥有者是唯一有权修改客体访问控制表的主体,拥有者对其客体具有全部控制权
|
| 自由型(Laissez-faire) |
访问模式:
- 描述主体对客体所具有的访问权
- 指明主体对客体可进行何种形式的特定访问操作:读/写/运行
|
| 访问控制表(ACL)
- 权限与客体关联
- 在客体上附加一个主体明细表的方法来表示访问控制矩阵的
|
|
| 访问能力表(CL)
- 权限与主体关联
- 为每个用户维护一个表,表示主体可以访问的客体及权限、
|
|
| ACL与CL的比较 |
|
自主访问控制的特点
| 优点:
- 根据主体的身份和访问权限进行决策
- 具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体
- 灵活性高,被大量采用
|
缺点:
- 安全性不高
- 信息在传递过程中其访问权限关系会被改变
|
|
强制访问控制模型(MAC):
| 强制访问控制模型(MAC)
- 主体和客体都有一个固定的安全属,系统用该安全属性来决定一个主体是否可以访问某个客体
特点
- 安全属性是强制的,任何主体都无法变更
- 安全性较高,应用于军事等安全要求较高的系统
常见强制访问控制模型 BLP模型 1973年提出的多级安全模型,影响了许多其他模型的发展,甚至很大程度上影响了计算机安全技术的发展 Biba模型 1977年,Biba提出的一种在数学上与BLP模型对偶的完整性保护模型 Clark-Wilson模型 1987,DavidClark和DavidWilson开发的以事务处理为基本操作的完整性模型,该模型应用于多种商业系统 ChineseWall模型 1989年,D.Brewer别M.Nash提出的同等考虑保密性与完整性的安全策略模型,主要用于解决商业中的利益冲突 |
BLP模型的关键知识点
-
第一个安全策略形式化的数学模型
-
多级安全模型,强调机密性
- 访问控制机制(两个重要规则)
- 优点::密性高,有效的防止机密信息泄露
- 缺点:完整性缺乏,非法篡改、破坏成为可能
Biba模型关键知识点
- 强调完整性的访问控制策略模型
-
多级安全模型,数学上与BLP模型对偶
- 访问控制机制(两个重要规则)
- 优点:完整性高,有效的防止非法算改、破坏
- 缺点:机密性缺乏,无法保护机密信息泄露
|
自主访问控制与强制访问控制的比较
| 自主访问控制:
|
强制访问控制:文章来源:https://www.toymoban.com/news/detail-514903.html
|
文章来源地址https://www.toymoban.com/news/detail-514903.html
到了这里,关于CISP——访问控制(自主访问控制和强制访问控制)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!
