访问控制

访问控制的基本概念

·为用户对系统资源提供最大限度共享的基础上，对用户的访问权进行管理，防止对信息的非授权篡改和滥用

·作用

保证用户在系统安全策略下正常工作

拒绝非法用户的非授权访问请求

拒绝合法用户越权的服务请求

访问控制模型

·对一系列访问控制规则集合的描述，可以非形式化，也可以是形式化的

·组成

访问控制模型分类

·自主访问控制模型（DAC）

·客体的属主（创建者）决定该客体的访问权限

·灵活，具有良好易用性和可扩展性

·安全性不高

访问矩阵模型

访问控制列表（ACL）

权能列表（Capacity List）

·强制访问控制模型（MAC）

保密性模型

Bell-Lapudula 模型

完整性模型

Biba模型 

Clark-wilson模型

混合策略模型

Chinese wall模型

·基于角色访问控制模型（RBAC）

更新: 2025-03-11 10:23:43
原文: http://www.yuque.com/yuhui.net/network/uugrbfi1nhzsyik8