訪問控制策略

目前應該有五種策略,以下分別列舉

1:自主型訪問控制(Discretionary Access Control -DAC):用戶/對象來決定訪問控制權限。信息的所有者來決定誰有權利來訪問信息以及操作類型(讀,寫,執行。。。)。是一種基于身份的訪問控制。例如UNIX權限管理

2:強制性訪問控制(Mandatory Access Controll -MAC):系統來決定訪問權限。安全屬性是強制型的規定,它由安全管理員或操作系統根據限定的規則確定的,是一種規則的訪問控制。

3:基于角色的訪問控制(RABC):角色決定權限。用組織角色來同意或拒絕訪問。比MAC,DAC更靈活。

4:規則驅動的基于角色的訪問控制:提供了一種基于約束的訪問控制。

5:基于屬性證書的訪問控制:訪問權限信息存放在用戶屬性證書的權限屬性中,每個權限屬性描述了一個或多個用戶的訪問權限。當用戶對某一個資源提出訪問請求時,系統根據用戶的屬性證書中的權限來判斷是否允許。

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容