访问控制基本概念
- 什么是访问控制
- 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用
- 访问控制作用
- 保证用户在系统安全策略下正常工作
- 拒绝非法用户的非授权访问请求
- 拒绝合法用户越权的服务请求
访问控制模型:
组成: 主体、客体、实施、决策 |
访问控制模型的分类
自主访问控制模型(DAC) 强制访问控制模型(MAC) 基于角色访问控制模型(RBAC) |
自主访问控制模型(DAC):
自主访问控制模型(DAC)
|
||||||||||||
访问许可与访问模式 访问许可(Access Permission):
访问模式:
|
自主访问控制的特点
|
强制访问控制模型(MAC):
强制访问控制模型(MAC)
特点
常见强制访问控制模型 BLP模型 1973年提出的多级安全模型,影响了许多其他模型的发展,甚至很大程度上影响了计算机安全技术的发展 Biba模型 1977年,Biba提出的一种在数学上与BLP模型对偶的完整性保护模型 Clark-Wilson模型 1987,DavidClark和DavidWilson开发的以事务处理为基本操作的完整性模型,该模型应用于多种商业系统 ChineseWall模型 1989年,D.Brewer别M.Nash提出的同等考虑保密性与完整性的安全策略模型,主要用于解决商业中的利益冲突 |
BLP模型的关键知识点
Biba模型关键知识点
|
自主访问控制与强制访问控制的比较
自主访问控制:
|
强制访问控制:文章来源:https://www.toymoban.com/news/detail-514903.html
|
文章来源地址https://www.toymoban.com/news/detail-514903.html
到了这里,关于CISP——访问控制(自主访问控制和强制访问控制)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!