问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

dac模型,mac模型,rbac模型各有什么特点,分别适合哪些应用场合

发布网友 发布时间:2022-05-01 18:30

我来回答

1个回答

热心网友 时间:2022-04-10 20:44

是复制的。学习下

自主访问控制(DAC)是一个接入控*务,它执行基于系统实体身份和它们的到系统资源的接入授权。这包括在文件,文件夹和共享资源中设置许可。

强制访问控制是“强加”给访问主体的,即系统强制主体服从访问控制*。强制访问控制(MAC)的主要特征是对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。为这些主体及客体指定敏感标记,这些标记是等级分类和非等级类别的组合,它们是实施强制访问控制的依据。系统通过比较主体和客体的敏感标记来决定一个主体是否能够访问某个客体。用户的程序不能改变他自己及任何其它客体的敏感标记,从而系统可以防止特洛伊木马的攻击。

强制访问控制一般与自主访问控制结合使用,并且实施一些附加的、更强的访问*。一个主体只有通过了自主与强制性访问*检查后,才能访问某个客体。用户可以利用自主访问控制来防范其它用户对自己客体的攻击,由于用户不能直接改变强制访问控制属性,所以强制访问控制提供了一个不可逾越的、更强的安全保护层以防止其它用户偶然或故意地滥用自主访问控制。

强制访问策略将每个用户及文件赋于一个访问级别,如,最高秘密级(Top Secret),秘密级(Secret),机密级(Confidential)及无级别级(Unclassified)。其级别为T>S>C>U,系统根据主体和客体的敏感标记来决定访问模式。访问模式包括:

下读(read down):用户级别大于文件级别的读操作;

上写(Write up):用户级别小于文件级别的写操作;

下写(Write down):用户级别等于文件级别的写操作;

上读(read up):用户级别小于文件级别的读操作;

图8.1 Bell-Lapala安全模型

依据Bell-Lapala安全模型所制定的原则是利用不上读/不下写来保证数据的保密性。见图8.1。即不允许低信任级别的用户读高敏感度的信息,也不允许高敏感度的信息写入低敏感度区域,禁止信息从高级别流向低级别。强制访问控制通过这种梯度安全标签实现信息的单向流通。

依据Biba安全模型所制定的原则是利用不下读/不上写来保证数据的完整性。见图8.2。在实际应用中,完整性保护主要是为了避免应用程序修改某些重要的系统程序或系统数据库。

图8.2 Biba安全模型

MAC通常用于多级安全军事系统。

强制访问控制对专用的或简单的系统是有效的,但对通用、大型系统并不那么有效。一般强制访问控制采用以下几种方法:

(1)*访问控制。

一个持洛伊木马可以攻破任何形式的自主访问控制,由于自主控制方式允许用户程序来修改他拥有文件的存取控制表,因而为非法者带来可乘之机。MAC可以不提供这一方便,在这类系统中,用户要修改存取控制表的唯一途径是请求一个特权系统调用。该调用的功能是依据用户终端输入的信息,而不是靠另一个程序提供的信息来修改存取控制信息。

(2)过程控制

在通常的计算机系统中,只要系统允许用户自己编程,就没办法杜绝特洛伊木马。但可以对其过程采取某些措施,这种方法称为过程控制。例如,警告用户不要运行系统目录以外的任何程序。提醒用户注意,如果偶然调用一个其它目录的文件时,不要做任何动作,等等。需要说明的一点是,这些*取决于用户本身执行与否。

(3)系统*

要对系统的功能实施一些*。比如,*共享文件,但共享文件是计算机系统的优点,所以是不可能加以完全*的。再者,就是*用户编程。不过这种做法只适用于某些专用系统。在大型的,通用系统中,编程能力是不可能去除的。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
练鼓扰民怎么办 在家里学架子鼓会很扰民吗 练习架子鼓怎么做不扰民 架子鼓隔音房间怎么做隔音处理 跑步会不会把肌肉跑掉! 天天跑步肌肉会流失吗 宋茜身高 杭州未来新湖中心地址在哪里? 杭州未来新湖中心值得买吗? 宁朗水电站工程概况 木里河梯级水电站完工了吗 五十三需要躲生日吗? 收银台,温馨提示,请自觉排队作文 指甲出现黑色竖纹怎么回事? ...数据库权限设计是不是都是基于角色访问控制(rbac)的原理啊?_百度知 ... 设置一条让大家文明出行有序排队的不超过15字温馨提示? 如何设计数据库表实现完整的RBAC 窗户合页处漏风,有什么可拆卸的密封胶。 rbac静默创建数据库失败 拖把擦过香蕉水?有气味怎么办? 作文迷路的小花鸭 迷路的小花鸭的教育意义 迷路的小花鸭歌谱配左手和弦 AI释放剪切蒙版问题,如何一层一层释放蒙版? 寻类似《奇门遁甲》,有关风水术数的电影 四四拍钢琴儿歌“迷路的小花鸭”6.1(八分音符)那是从6开始到1总共是一拍半吗? 成都哪里有黑屏系统培训班 红警2宋哲伦地图编辑器的触发编辑器说明 电脑没下载AMD和迅游却有进程? 电脑屏幕出现模式不支持怎么班 squad战术小队画面调崩了改怎么办? 指甲上有黑色竖纹要怎么办 指甲上有黑色竖纹是怎么回事? 求个java版的rbac权限管理系统做毕设,SSH框架,需要源代码数据库,最好有... 请问易经师傅,家里有个算命的让我和对象需要躲生日三年,第一年躲了,第二年没躲,是重新躲三年, 指甲有很多淡黑色的竖条纹是怎么回事? 门票不能重复使用温馨提示模板 基于RBAC权限设置的几个问题 指甲上有黑色点点竖纹是怎么回事 30年前计划生育不让生还有很多人躲着生 现在放开生育了,都不想多生了,最多生1个孩子就不得了了? 狗躲起来生崽一躲几天回来 PHP在RBAC中如何给一个单一的用户添加多个权限 舍生是什么意思? php 除了rbac外还有哪些棒棒的权限控制管理方法 生日躲九怎么躲 在mysql数据库中怎么实现管理员 学生 老师不同权限登陆,并连接到不同... 躲计划生育的人是什么心理,那样躲有意思吗? 怎么查询qq实名信息 如何躲避计划生育 qq查询实名信息 躲避一生的生肖是什么肖