访问控制的基本概念
访问控制是信息安全保障机制的核心内容之一,是现实数据保密性和完整性的主要手段之一,是为了限制访问主题对访问客体的访问权限。访问限制的两个重要过程:1.认证过程,检验主体的合法身份;2.授权管理,赋予用户对某项资源的访问权限。
因实现理念的差别,访问控制机制分为两种:强制访问机制;自主访问机制。
强制访问机制中,系统独立于用户的强制访问机制,用户不能改变他们的安全级别或对象的安全属性。
自主访问机制中,系统允许对象的属主来指定针对该对象的保护策略。
Bell-LaPadula访问控制安全模型,第一个被提出的访问控制安全模型,基于强制安全访问机制,以蜜柑度划分资源的安全级别。安全级别由低到高:公开、受限、秘密、机密、高密。保护规则为:上读(NRU),主体不可以读安全级别高于它的数据;下写(NWD),主体不可以写安全级别低于它的数据。
Biba完整性模型&
今天的文章PMI权限(授权)管理基础设施分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/65889.html