访问控制模型

发布时间:2020-07-06 23:46:14 作者:niuyuanwu
来源:网络 阅读:449

在防御***时一种最佳的方式是将防御摆在首位。我们通过严格的方式设置谁有权访问那种信息块,就能防御一定的针对机密性、完整性和匿名的***。所有模型都假设有数据管理者、数据所有者或系统管理员来定义访问控制规范。这样做的目的在于:限制用户只能访问或者修改与他们相关的信息。
题目中提到的访问控制矩阵就是一种控制模型,下边对访问控制模型做一下介绍;
 访问控制矩阵:它是定义权限的表,表的每一行是主体,表的每一列是客体,表的单元格用主体与客体相关联的组合访问权限来填充。


客体1客体 2客体 3客体 4
主体1访问权限  访问权限  访问权限  访问权限
主体 2  访问权限  访问权限
 访问权限
主体 3  访问权限  访问权限  访问权限
主体:用户、组或者可以执行操作的系统
客体:文件、目录、文档、设备、资源或需要定义访问权限的任何实体。
访问权限:读、写、执行、删除和注释等操作  空格表示未授权
例如:

/etc/passwduser/binu/roberto/admin/
root读、写读、写、执行  读、写、执行  读、写、执
1读 、执行
2读、执行

优点;
能够快速的确定任何主体和客体对的访问控制权限为管理员提供简单的可视方式来掌握全部访问控制的关系集,这种访问控制模型的优点还是很多的……
缺点:
但是这种访问控制模型的缺点也是很明显的,当矩阵变得非常大的时候缺点就暴露出来了,当访问控制矩阵有n行m列的时候就有n*m个单元格例如一台计算机服务器很容易达到1000个主体,服务器有一百万的客体,这就意味着单元格有一亿个,没有人愿意慢慢的在这些里面填权限

为了克服这个缺点又有了 访问控制列表权能 基于角色的访问控制 后边将继续介绍


推荐阅读:
  1. 访问控制列表(二)
  2. 访问控制列表(一)

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

访问控制模型

上一篇:Yaf 中使用 Larvael Eloquent ORM

下一篇:【Objective-C】OC中对象创建,self,super的详解

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》