一、自主访问控制模型(DAC)

是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。

安全性较低,不能抵御特洛伊木马的攻击。

DAC可以用访问控制矩阵来表示。

访问控制列表ACL:

访问能力表CL:

二、强制访问控制模型(MAC)

主体和客体都有一个固定的属性,系统用该安全属性来决定一个主体是否可以访问某个客体。

保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。

1.BLP模型(机密性)

向下读:当主体的安全级可以支配客体的安全级,且主体对客体有自主型读权限,主体可以读客 体。

向上写:当客体的安全级可以支配主体的安全级,且主体对客体有自主型写权限,则主体可以写入客体。

2.Bida模型(完整性)

向上读:主体可以读客体,当且仅当客体的完整级别支配主体的完整级别。

向下写:主体可以写客体,当且仅当主体的完整级别支配客体的完整级别。

三、基于角色的访问控制模型(RBAC)

系统内置多个角色,将权限与角色进行关联;用户必须成为某个角色才能获得权限。

访问控制的三种模型(DAC、MAC、RBAC)相关推荐

  1. 访问控制模型总结(DAC MAC RBAC ABAC)

    访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) ...

  2. 权限设计,设计模型分析(DAC,MAC,RBAC,ABAC) 之 RBAC

    一.什么是RBAC模型 RBAC是Role-Based Access Control的缩写,意为:基于角色的权限控制.通过角色关联用户,角色关联权限的方式间接赋予用户权限. 如下图: 为什么不直接给用 ...

  3. 【设计权限系统】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景

    [权限系统设计]ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景 ACL 访问控制列表 规定资源可以被哪些主体进行哪些操作 场景:部门隔离 适用资源:客户页面.人事页面 在ACL权 ...

  4. 产品路线图的三种模型(RICE/MoSCoW/Kano),教你如何对需求进行优先级排序

    前言 RICE/MoSCoW/Kano三种模型,教你如何对需求进行优先级排序. 也许你会让业务提供一份ROI,记得前不久参加过一场立项会评审,一位很有意思的小产品在会上讲不清楚ROI,评审们要求会后重 ...

  5. 第三天2017/03/30(上午:二级指针的(输入)内存模型:(共三种模型))

    二级指针 char a[10][10]; char (*a)[10]; char *a[10]; char **a; char **a; char **a; 字符数组的操作易犯错误: 1.字符数组在使 ...

  6. word2vec模型评估_NLP之文本分类:「Tf-Idf、Word2Vec和BERT」三种模型比较

    字幕组双语原文:NLP之文本分类:「Tf-Idf.Word2Vec和BERT」三种模型比较 英语原文:Text Classification with NLP: Tf-Idf vs Word2Vec ...

  7. Javascript事件模型系列(一)事件及事件的三种模型

    一.开篇 在学习javascript之初,就在网上看过不少介绍javascript事件的文章,毕竟是js基础中的基础,文章零零散散有不少,但遗憾的是没有看到比较全面的系列文章.犹记得去年这个时候,参加 ...

  8. 运用自回归滑动平均模型、灰色预测模型、BP神经网络三种模型分别预测全球平均气温,并进行预测精度对比(附代码、数据)

    大家好,我是带我去滑雪,每天教你一个小技巧!全球变暖是近十年来,人们关注度最高的话题.2022年夏天,蔓延全球40℃以上的极端天气不断刷新人们对于高温的认知,人们再也不会像从前那样认为全球变暖离我们遥 ...

  9. (03)_k8s之flannel三种模型安装部署详解

    flannel三种模型安装部署详解 yht_1990关注[2020-10-04 12:13:47](javascript:

最新文章

  1. python中处理日期和时间的标准模块是-Python time模块参考手册
  2. MySql数据库索引底层数据结构
  3. C# 使用printDocument1.Print打印时不显示 正在打印对话框(里面还有一个讨厌的取消按钮)...
  4. 第十七节(is-a 、is-like-a 、has-a,包和 import )
  5. USACO-Section1.4 Prime Cryptarithm (搜索)
  6. 【ElasticSearch】 ElasticSearch 读取 流程
  7. C++类中静态变量和静态方法使用介绍!
  8. linux改用户密码chpasswd,Linux chpasswd (批量或单一修改用户密码)和passwd(直接修改用户密码)...
  9. windows10系统下设置mtu值的方法
  10. 解决CSDN免登陆复制问题
  11. PCL安装与配置(Windows10+VS2017 )
  12. 机器学习10大经典算法详解
  13. 分析便宜云主机价格低的因素
  14. java使用jol打印对象信息
  15. 市场排名第二的公有云,能否追上前面那个?
  16. 小程序页面传值传递对象[Object Object]
  17. 解读《创业家》2009年中国创新企业榜TOP100
  18. Win10应用右下角小盾牌怎么解决?
  19. 你的孩子,未来20年将面临怎样的阶层分化?
  20. 2018年哪些科技突破将带来新惊喜?

热门文章

  1. L2-001 紧急救援
  2. TPAMI 2022 | 自动搜索文本识别网络的高性能特征提取器
  3. 我用计算机最难忘的事,在学校最难忘的一件事作文(精选10篇)
  4. Linux下安装anaconda3
  5. Xcode7真机调试iOS10
  6. python产品缺陷检测_基于图像处理的工业产品缺陷检测,基本操作,实现
  7. Arkime与Suricata联动配置与使用
  8. 动手学深度学习(tensorflow)---学习笔记整理(一、预备知识篇)
  9. 【转】win10录屏快捷键报错显示需要新应用打开ms-gamingoverlay
  10. redis配置文件使用相对路径