访问控制的三种模型(DAC、MAC、RBAC)
一、自主访问控制模型(DAC)
是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。
安全性较低,不能抵御特洛伊木马的攻击。
DAC可以用访问控制矩阵来表示。
访问控制列表ACL:
访问能力表CL:
二、强制访问控制模型(MAC)
主体和客体都有一个固定的属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。
1.BLP模型(机密性)
向下读:当主体的安全级可以支配客体的安全级,且主体对客体有自主型读权限,主体可以读客 体。
向上写:当客体的安全级可以支配主体的安全级,且主体对客体有自主型写权限,则主体可以写入客体。
2.Bida模型(完整性)
向上读:主体可以读客体,当且仅当客体的完整级别支配主体的完整级别。
向下写:主体可以写客体,当且仅当主体的完整级别支配客体的完整级别。
三、基于角色的访问控制模型(RBAC)
系统内置多个角色,将权限与角色进行关联;用户必须成为某个角色才能获得权限。
访问控制的三种模型(DAC、MAC、RBAC)相关推荐
- 访问控制模型总结(DAC MAC RBAC ABAC)
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) ...
- 权限设计,设计模型分析(DAC,MAC,RBAC,ABAC) 之 RBAC
一.什么是RBAC模型 RBAC是Role-Based Access Control的缩写,意为:基于角色的权限控制.通过角色关联用户,角色关联权限的方式间接赋予用户权限. 如下图: 为什么不直接给用 ...
- 【设计权限系统】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景
[权限系统设计]ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景 ACL 访问控制列表 规定资源可以被哪些主体进行哪些操作 场景:部门隔离 适用资源:客户页面.人事页面 在ACL权 ...
- 产品路线图的三种模型(RICE/MoSCoW/Kano),教你如何对需求进行优先级排序
前言 RICE/MoSCoW/Kano三种模型,教你如何对需求进行优先级排序. 也许你会让业务提供一份ROI,记得前不久参加过一场立项会评审,一位很有意思的小产品在会上讲不清楚ROI,评审们要求会后重 ...
- 第三天2017/03/30(上午:二级指针的(输入)内存模型:(共三种模型))
二级指针 char a[10][10]; char (*a)[10]; char *a[10]; char **a; char **a; char **a; 字符数组的操作易犯错误: 1.字符数组在使 ...
- word2vec模型评估_NLP之文本分类:「Tf-Idf、Word2Vec和BERT」三种模型比较
字幕组双语原文:NLP之文本分类:「Tf-Idf.Word2Vec和BERT」三种模型比较 英语原文:Text Classification with NLP: Tf-Idf vs Word2Vec ...
- Javascript事件模型系列(一)事件及事件的三种模型
一.开篇 在学习javascript之初,就在网上看过不少介绍javascript事件的文章,毕竟是js基础中的基础,文章零零散散有不少,但遗憾的是没有看到比较全面的系列文章.犹记得去年这个时候,参加 ...
- 运用自回归滑动平均模型、灰色预测模型、BP神经网络三种模型分别预测全球平均气温,并进行预测精度对比(附代码、数据)
大家好,我是带我去滑雪,每天教你一个小技巧!全球变暖是近十年来,人们关注度最高的话题.2022年夏天,蔓延全球40℃以上的极端天气不断刷新人们对于高温的认知,人们再也不会像从前那样认为全球变暖离我们遥 ...
- (03)_k8s之flannel三种模型安装部署详解
flannel三种模型安装部署详解 yht_1990关注[2020-10-04 12:13:47](javascript:
最新文章
- python中处理日期和时间的标准模块是-Python time模块参考手册
- MySql数据库索引底层数据结构
- C# 使用printDocument1.Print打印时不显示 正在打印对话框(里面还有一个讨厌的取消按钮)...
- 第十七节(is-a 、is-like-a 、has-a,包和 import )
- USACO-Section1.4 Prime Cryptarithm (搜索)
- 【ElasticSearch】 ElasticSearch 读取 流程
- C++类中静态变量和静态方法使用介绍!
- linux改用户密码chpasswd,Linux chpasswd (批量或单一修改用户密码)和passwd(直接修改用户密码)...
- windows10系统下设置mtu值的方法
- 解决CSDN免登陆复制问题
- PCL安装与配置(Windows10+VS2017 )
- 机器学习10大经典算法详解
- 分析便宜云主机价格低的因素
- java使用jol打印对象信息
- 市场排名第二的公有云,能否追上前面那个?
- 小程序页面传值传递对象[Object Object]
- 解读《创业家》2009年中国创新企业榜TOP100
- Win10应用右下角小盾牌怎么解决?
- 你的孩子,未来20年将面临怎样的阶层分化?
- 2018年哪些科技突破将带来新惊喜?
热门文章
- L2-001 紧急救援
- TPAMI 2022 | 自动搜索文本识别网络的高性能特征提取器
- 我用计算机最难忘的事,在学校最难忘的一件事作文(精选10篇)
- Linux下安装anaconda3
- Xcode7真机调试iOS10
- python产品缺陷检测_基于图像处理的工业产品缺陷检测,基本操作,实现
- Arkime与Suricata联动配置与使用
- 动手学深度学习(tensorflow)---学习笔记整理(一、预备知识篇)
- 【转】win10录屏快捷键报错显示需要新应用打开ms-gamingoverlay
- redis配置文件使用相对路径