• 欢迎访问我的个人博客网站,本站专注电商运营,建站SEO推广服务,有需求请与我联系!

第五章 访问控制技术

一、访问控制(Access control)是针对越权使用资源的防御措施。指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。

二、访问控制实现机制有访问控制矩阵,访问目录表,访问控制表和能力机制。访问目录表实际上按访问控制矩阵的行实施对系统中客体的访问控制。访问控制表是用户和设备可以访问的那些现有服务和信息的列表。     

三、访问控制策略主要有自主访问控制,强制访问控制和基于角色的访问控制。这三个是基于访问授权方式不同进行分类的。自主访问控制是客体的所有者按照自己的安全策略授予系统中的其他用户对客体的访问权。强制访问控制是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。基于角色的访问控制是将访问权限分配给角色,系统的用户担任一定的角色,与用户相比角色是相对稳定的。


张从飞个人博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:第五章 访问控制技术
喜欢 (0)
[xklkey@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址