密码学应用(二)访问控制

最新推荐文章于 2026-04-19 07:18:21 发布
原创 最新推荐文章于 2026-04-19 07:18:21 发布 · 4.1k 阅读 · 7
标签
#安全
本文深入探讨了访问控制技术,包括自主访问控制模型,如Linux的文件权限,强制访问控制模型,如BLP、Biba、Clark-Wilson模型,以及RBAC和ABAC模型。这些模型在确保系统安全、防止未授权访问和保护信息完整性方面发挥关键作用。

密码学应用(二)

简介

访问控制技术:指防止对任何资源进行未授权的访问,从而使计算机在合法的范围内使用。
一般是指通过用户身份及其所属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。
访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

访问控制模型

访问控制模型:在为用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求。

访问控制模型
自主访问控制模型(DAC) 访问控制列表(ACL)
权能列表(Capacity List)
强制访问控制模型(MAC) 保密性 Bell-Lapudula模型
完整性 Biba模型
Clark-Wilson模型
Chinese Wall模型
基于角色访问控制模型(RBAC)
基于属性访问控制模型(ABAC)(面向对象)

自主访问控制模型

自主访问控制:是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。

常用应用:Linux的文件权限,实现访问控制表/矩阵:

gatfacl FileName	#获取文件控制访问列表
setfacl -m u:userName:7 FileName	#设置用户在文件或目录控制访问列表
setfacl -m g:groupName:7 FileName	#设置用户组在文件或目录控制访问列表
setfacl -x u:UserName FileName	#删除某用户在某个目录或者文件上的访问列表
setfacl -x u:groupName FileName	#删除某用户组在某个目录或者文件上的访问列表
setfacl -b FileName	#取消对该文件上的所有ACL权限

DAC模型特点:

最低0.47元/天 解锁文章
密码学应用-强制访问控制模型
qq_39871572的博客
07-09 5624
主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个用户是否可以访问某个客体,是一种强加给访问主体的规则。 1.BLP模型 BLP模型是一种模拟军事安全策略的计算机访问控制模型,它是最早也是常用的一种多级访问模型,该模型用于保护系统信息的机密性。 BLP模型的安全策略包含自主安全策略和强制安全策略两个部分: 自主安全策略:使用一个访问控制矩阵表示,矩阵中的元素表示主体对客体所有允许的访问模式,主体按照矩阵中被授权的对客体的访问权限对客体进行相应的访问。 强制安全策略:对每个主体和客体定义了安全
《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(三)
u013492648的博客
03-09 3417
章、安全存储与访问控制技术2.1 早期访问控制技术2.2 基于数据分析的访问控制技术2.3 基于密码学访问控制技术2.3.1 基于密钥管理的访问控制技术1.基于单发送者广播加密的访问控制2.基于公钥广播加密的访问控制2.3.2 基于属性加密的访问控制技术 2.1 早期访问控制技术 见博文“《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(一)” 2.2 基于数据分析的访问控制技...
Linux ACL权限管理实战:getfacl与setfacl命令详解
最新发布
weixin_33747129的博客
04-19 424
本文详细解析了Linux系统中ACL权限管理的核心命令getfacl与setfacl的使用方法。通过实战案例展示了如何实现精细化的文件权限控制,包括查看权限、设置特定用户/组权限、递归设置目录权限等高级技巧,帮助系统管理员在多用户协作场景下提升权限管理效率。
密码学访问控制
weixin_44222852的博客
07-20 1108
一、访问控制模型 目的:1、为用户对系统资源提供大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。 2、保证用户在系统安全策略下正常工作,拒绝非法用法的非授权访问请求,拒绝合法用户越权的服务请求。 模型分类: 访问控制模型 自主访问控制模型(DAC) 访问控制列表(ACL) 权能列表(Capacity List) 强制访问控制模型(MAC) ...
密码学应用----访问控制
tryheart的博客
07-09 3368
访问控制技术,是指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。 访问控制常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 ...
基于密码学访问控制
fa1c4的blog
03-28 4235
背景 大数据安全的基础, 就是基于密码学访问控制. 这种访问控制技术依赖于密钥的安全性, 不需要可信监控机, 传统的基于引用监控机的访问控制不能适应庞大的数据量的需求, 出现难以管理和耗费大量资源的窘境, 因此基于密码学访问控制技术就是数据时代的必由之路. 分类 基于密码学访问控制主要有两大类 基于密钥管理的访问控制, 通过确保数据解密密钥只有授权用户持有来实现, 通常依靠可信密钥管理服务器实现. 不过这种方法同可信监控机一样不适用于大数据环境, 但是有一种广播加密技术提供解决方案. 基于属性加密的访
应用密码学总结
Aiwin的博客
06-22 5358
应用密码学总结
密码学应用访问控制模型简介
不怕死的假老练
07-09 2108
访问控制技术,指防止对任何资源进行非授权的访问,从而使计算机系统在合理的范围内使用。也指用户身份及其所属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能使用的一种技术,如UniNAC网络准入控制系统的原理就是基于此技术之上。 访问控制常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 访问控制模型包括:自主访问控制模型(DAC)、强制访问控制模型(MAC)、基于角色访问控制模型(RBAC)和基于属性访问控制模型(ABAC)(面向对象)。我们这里就简单介绍一下自主访问控制模型(
计算机三级信息安全技术知识点总结(6)
weixin_50956890的博客
10-19 2053
RBAC、访问矩阵模型都不属于强制访问控制模型。 强制访问控制模型有:Bell-Lapudula模型(BLP模型)、Biba模型、Clark-Wilson模型、Chinese Wall模型。 同时具有强制访问控制和自主访问控制属性的访问控制模型是:Chinese Wall,Chinese Wall模型也属于混合策略模型。 Chinese Wall模型应用在多边安全系统中的安全模型。 典型的PKI系统包括CA(证书机构)、RA(注册机构)、LDAP。 PKI是创建、管理、存储、分布和作废数字证书的一
安全模型的分类与模型介绍
Elaine的博客
11-04 1158
BLP、Chinese Wall、Biba安全模型介绍
第9章 安全漏洞、威胁和对策
HeLLo_a119的博客
11-23 1193
安全漏洞、威胁和对策
密码学应用--访问控制
Littleliuing的博客
07-09 1157
访问控制模型包括如下模型: 自主访问控制模型(DAC):访问控制列表(ACL) 权能列表(capacity List) 强制访问控制模型(MAC):Bell-Lapudula模型 基于保密性 Biba模型 基于完整性 ...
密码学应用-访问控制
qq_30053489的博客
07-09 638
一.访问控制模型 为用户对系统资源提供大限度的共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求 .自主访问控制模型(DAC) 访问控制列表(ACL, Access Control List),每一个客体都配有一个列表,这个列表记录了主体对客体进行何种操作。当系统试图访问客体时,先检查这个列表中是否有关于当前用户的访问权限。ACL是一种面向资源的访问控制模型,它的机制是围绕资源展.
《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(一)
u013492648的博客
02-23 4473
章、安全存储与访问控制技术2.1 早期访问控制技术2.1.1 基本概念2.1.2 访问控制模型2.1.3 局限性总结2.2 基于数据分析的访问控制技术2.3 基于密码学访问控制技术 在数据资产的存储和分享过程中,人们希望确保数据只能被经过授权的的用户访问和使用,这就是信息安全领域中典型的访问控制问题。 2.1 早期访问控制技术 2.1.1 基本概念 早期的访问控制技术都是建立在可信引用监控机...
大数据安全考试提纲
feilongzzz的博客
06-05 1652
1、大数据安全概念及目标 2、传统访问控制技术和基于密码的访问控制技术。 3、角色挖掘的算法 4、对称密码,非对称密码,hash算法的原理及作用 5、密文索引的基本思想,及设计 6、身份认证技术及实现......
属性加密技术及基于属性的访问控制技术
SkyChaserYu的博客
04-07 1万+
目录 一、属性加密技术... 1 1.1基于身份的加密体制简介... 1 1.2基于属性的加密体制的研究背景和意义... 1 1.3基于属性加密的研究现状... 2 、基于属性的访问控制技术... 5 2.1基于属性的访问控制介绍... 5 2.2属性加密方案的形式化定义和安全模型... 6 2.2.1属性加密方案的形式化定义... 6 2.2.2属性加密方案的安...
关于数据安全及保密(基于大数据板块的整理)
热门推荐
qq_43671197的博客
08-30 1万+
目录 一、 绪 、 大数据安全与隐私保密需求 2.1 大数据安全 2.2 大数据隐私保密 三、 大数据安全与隐私保护技术框架 3.1 大数据安全技术 1.大数据访问控制 2.安全检索 四、基本密码学工具 4.1 加密技术 4.2 数字签名技术 4.3 Hash 和 MAC 技术 五、隐私保密技术基础知识 5.1 数据隐私保护场景 5.2 隐私保密需求 一、 绪 随着云计算、物联网及移动互联网技术的迅速发展,人们已经迈入大数据时代。大数据技术正在加速推进...
密码学基础06——身份认证与访问控制
weixin_43903568的博客
05-05 1595
身份认证 手段: 一、口令认证技术: 1.静态口令认证:就比如及时通讯软件,或者银行密码,等不常常更改的密码。登录时,用户系统会产生一个时间戳,将时间戳用口令和固定的密码算法加密,然后和用户名一起发送到相应的平台,平台进行解密来验证时间戳,但平台时看不到用户密码的,对于用户的账号密码只能通过比对加密后的值来判断是否登录成功。 容易受到字典攻击,暴力破解,社工,种植木马等攻击 2.动态口令认证: 采...
访问控制模型(ACL BLP BiBA Clark-Wilson Chinese-wall RBAC ABAC)
Duncelhy的博客
07-09 9514
自主访问控制模型(DAC) 自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 ACL权限命令列表 getfacl 文件名 #获取文件控制访问列表 setfacl -m u:用户名:7 文件名 #设置用户对文件或目录的控制访问权限 setfacl -m g:组名:7 文件名 #设置组对文件或目录的控制访问权限 setfacl -x u:用户名 文件名 #删除该用户对此文件的控制权
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值