自主(DAC)、强制(MAC)、角色(RBAC)和属性(ABAC)四种系统访问控制模型详解与选择

原创 已于 2023-07-07 09:37:33 修改 · 2.7k 阅读 · 6
标签
#运维 #sql #系统安全
于 2023-07-06 23:09:10 首次发布

I. 引言

    系统访问控制模型是一种用于保护计算机系统和网络资源的机制,它规定了用户或应用程序可以对系统进行哪些操作。该模型通常包括一组规则和策略,这些规则和策略定义了谁可以访问什么资源以及如何访问它们。

    需要系统访问控制模型的原因是因为计算机系统和网络资源是高度敏感的,并且可能被恶意用户或攻击者利用来进行未经授权的操作。通过实施访问控制模型,可以确保只有经过授权的用户才能访问系统和资源,从而减少安全风险。

    系统访问控制模型的目的和目标是确保系统的安全性、完整性和可用性。通过实施适当的访问控制模型,可以防止未经授权的访问、修改或破坏系统资源,从而保护系统的安全性。此外,访问控制模型还可以确保系统的完整性,避免数据丢失或损坏。最后,访问控制模型还可以提高系统的可用性,确保系统能够持续地运行并提供服务给用户。

II. 常见的系统访问控制模型

    常见的系统访问控制模型有:自主访问控制(DAC)、强制访问控制(MAC)、基于角色访问控制(RBAC)、基于属性访问控制(ABAC)。他们的原理、使用场景、需要创建的表结构和优缺点具体如下表。

<
常用权限管理模型名称 原理 应用场景 需要创建的表结构 优缺点
自主访问控制(DAC) 允许用户自由地选择他们想要访问的资源。 适用于对数据安全性要求不高的场景,如个人电脑、家庭网络等。 灵活性高,但安全性较低。
最低0.47元/天 解锁文章
信息安全系统导论第四章访问控制
JieBao11的博客
03-08 5967
武大信息系统导论(王鹃)学习记录
CISP——访问控制自主访问控制强制访问控制
honest_gg的博客
02-24 1万+
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
【架构实战】权限系统设计:RBAC vs ABAC
最新发布
分享技术应用、实践场景等,评论区开放技术难题讨论,共同成长进步。
04-11 415
DAC自主访问控制MAC强制访问控制RBAC(基于角色访问控制ABAC(基于属性访问控制RBAC:简单易用,适合固定角色ABAC:灵活复杂,适合精细控制菜单权限:控制可见性数据权限:控制数据范围个人观点,仅供参考。
网络安全基础之访问控制模型详解——DAC, MAC, RBAC
Demonslzh的博客
01-04 8873
随着数据泄露事件的频繁发生网络攻击的日益复杂化,确保敏感数据关键资源的安全变得越来越重要。在众多网络安全措施中,访问控制模型扮演着至关重要的角色。为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改滥用。
常用的访问控制权限模型DAC RBAC
有问题的请私信或关注v【技术印记】留言
07-13 1353
常用的访问控制权限模型DAC RBAC
访问控制-安全标记】自主访问控制强制访问控制
qq_29864185的博客
10-20 3870
在Linux操作系统: 一提到自主访问控制,人们想到的是基于属主、属组的读写执行的访问控制体系。 一提到强制访问控制,人们想到的是Selinux,基于Se的策略控制主体对客体的访问。 自主访问控制强制访问控制,是一种安全策略,不能将其具体的安全实现划等号。即使我们使用基于属主、属组的安全机制,也同样能够实现强制访问控制。 什么是自主访问控制强制访问控制? (一)自主访问控制: 由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主
访问控制模型DAC,MAC,RBAC,ABAC
热门推荐
John的博客
09-12 3万+
访问控制模型 项目中需要加入访问控制,对访问控制模型做了一些调研, 本文主要是介绍一些常用的访问控制模型。 基本要素 访问控制模型包括三个要素,即: 主体(Subject) 指主动对其它实体施加动作的实体 客体(Object) 是被动接受其他实体访问的实体 控制策略(Policy)为主体对客体的操作行为约束条件 安全策略 主体、客体,控制策略三者需要满足的基本安全策略: 最小...
【安全知识】访问控制模型DACMACRBACABAC有什么区别?
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
09-10 1万+
不同的公司或软件提供商,设计了无数种控制用户访问功能或资源的方法。但无论哪种设计,都可归到四种经典权限模型里——自主访问控制(DAC, Discretionary Access Control)强制访问控制(MAC, Mandatory Access Control)、基于角色访问控制(RBAC, Role-based Access Control)基于属性访问控制(ABAC, Attribute-based Access Control)
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 8346
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为约束条件 自主访问控制模型DAC) 概念 自主访问控制模型DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
权限设计,设计模型分析(DAC,MAC,RBAC,ABAC)RBAC
qq_40861800的博客
07-09 4154
权限设计,设计模型分析(DAC,MAC,RBAC,ABAC)RBAC:角色的权限控制
DAC自主访问控制
林多
03-08 8866
DAC自主访问控制 DAC简介 DAC(Discretinoary Access Control)自主访问控制。它是传统的Linux访问控制方式。资源所有者负责管理访问控制权限,并通过ACL(Acess Control List)管理非所有者权限。 DAC思想:进程其执行用户,拥有相同的权限。 例如:进程A,以root用户执行,进程A就拥有了root用户的权限。 基于DAC的安全策略,可以简...
访问控制DAC】简述Linux中的主动访问控制
刘元林的博客
03-20 1945
在计算机安全中,自主访问控制(英语:,缩写DAC)由《可信计算机系统评估准则》[1]所定义的访问控制中的一种类型。Linux 内核的也叫,用户身份问题文件管理方式就是受控于这种机制。Linux 系统中的用户主要分为(系统管理员)两种,并将他/她们划分到不同的中。而这两种用户是否能够访问系统中的某个文件则该文件的rwx 权限属性有关。如果某个程序想要访问这个文件,Linux 内核会根据该程序的该文件UIDGID的进行对比来决定是否允许操作。
访问控制自主访问控制
m0_73514785的博客
07-16 1854
自主访问控制策略下,每一个客体有且仅有一个属主,由客体属主决定该客体的保护策略,系统决定某主体能否以某种方式访问某客体的依据,是系统中是否存在相应属主的授权。最早的自主访问控制模型是访问矩阵模型,它将整个系统可能出现的客体访问情况用一个矩阵表示,主体、客体及授权的任何变化都将造成客体访问情况的变化,系统将检查这些变化是否符合已经定义好的安全特性要求,并进行相应的控制。主体Si访问能力表,图中每一表项包括客体的标识Si对该客体的访问能力,表中所示的能力有四项:拥有(o),读(r),写(w),执行(x)。
访问控制模型--自主访问控制模型(基础篇)
weixin_44535758的博客
11-30 5217
一、访问控制三要素:主体、客体、访问控制策略主体(Subject) 指主动对其它实体施加动作的实体客体 (Object) 是被动接受其他实体访问的实体控制策略 (Policy) 为主体对客体的操作行为约束条件。
自主访问控制(Discretionary Access Control,DAC
MEGREZJQ的博客
12-08 2117
自主访问控制(Discretionary Access Control,DAC)是一种灵活且广泛应用的访问控制策略,它允许客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。
linux安全-自主访问控制
jianjian的博客
03-30 2241
在计算机安全领域,访问发起者被称为主体,访问动作就是具体的操作,被访问者被称为客体。比如,进程A 读文件 a,进程 A 是主体,读是操作,文件 a 是客体。Linux的主体只能是进程;操作只有读、写或者执行;客体可以是目录文件{包括管道、设备、IPC(进程间通信)、socket(套接字)、key(密钥)}。备注:目录的执行是进入,文件的执行是运行,只有普通文件可以执行,管道等文件是不可以执行的。 自主访问控制自主是指使用计算机的人可以决定访问策略,比如规定某文件只能读不能写,制造出一种“只读”文件,防止
权限系统设计详解(三):ABAC 基于属性访问控制
路多辛的所思所想
02-04 1万+
ABAC(Attribute-Based Access Control,基于属性访问控制)是一种灵活的访问控制机制,可以根据多个属性来控制用户对资源的访问。这些属性可以是用户属性(如职位、年龄、部门)、资源属性(如文档分类、创建日期)、环境属性(如访问时间、网络位置)行为属性(如读取、写入、执行)等。ABAC 通过定义一系列的访问策略,这些策略基于属性进行评估,以决定是否允许用户执行特定的操作。ABAC 提供了比传统的访问控制模型(如基于角色访问控制 RBAC)更高的灵活性更细的粒度。
ABAC - 基于属性访问控制 - 复杂场景下访问控制解决之道
Yuchen 的博客
09-12 2万+
引言 引言 在一个典型的软件开发场景中,你作为一名开发人员加入到某个项目后,假设是“超人组”,你往往需要访问这个项目的代码库然后才能开始工作。当你的 Team Lead 将你加入 Git Organization 后,你自然可以访问到“超人组”的代码仓库,然后就可以愉快的进行开发工作了。但是,当你的任务完成后,可能你需要参另一个项目,你自然就没有权利去访问“超人组”的代码库,所以你的 TL 会将...
常见的访问控制模型
www_tlj的专栏
04-23 884
这些模型可以根据不同的需求安全政策单独使用,或者组合使用以提供更全面的安全策略。访问控制模型选择实施是确保信息安全合规性的关键部分。访问控制模型是一种在计算机安全管理中广泛使用的框架,用于定义系统如何限制用户或程序对系统资源的访问。
访问控制的三种模型DACMACRBAC
PK_666的博客
03-06 1万+
一、自主访问控制模型DAC) 是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。 安全性较低,不能抵御特洛伊木马的攻击。 DAC可以用访问控制矩阵来表示。 访问控制列表ACL: 访问能力表CP: 二、强制访问控制模型MAC) 主体客体都有一个固定的属性系统用该安全属性来决定一个主体是否可以访问某个客体。 保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。 1.BLP模型(机密性) 向下读:当主体的安全级可以支配客体的安全级,且主体
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值