者完成某种功能(一般可以简称为读、写、执行)Р6Р11.1Р访问控制的工作原理Р访问控制的目的:?为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用。也为了能够安全可控地使用数据。?访问控制需要完成以下两个任务:?1)识别和确认访问系统的用户;?2)决定该用户可以对某一系统资源进行何种类型的访问。?访问控制的类型:Р自主访问控制、强制访问控制、基于角色的访问控制。Р7Р11.1Р访问控制的工作原理Р自主访问控制(DAC)是一种常用的访问控制方式,它基于对主体或主体组的识别来限制对客体的访问,这种控制是自主的。自主是指主体能够自主的(可能是间接的)将访问权或访问权的某个子集授予其他主体。?DAC是一种比较宽松的访问控制,一个主体的访问权限具有传递性。传递可能会给系统带来安全隐患,某个主体通过继承其他主体的权限而得到了它本身不应具有的访问权限,就可能破坏系统的安全性。这是自主访问控制方式的缺点。Р自主访问控制、强制访问控制、基于角色的访问控制。Р访问控制的类型:Р自主访问的控制Р8Р11.1Р访问控制的工作原理Р为了实现完整的自主访问系统,访问控制一般由一个矩阵来表示。?矩阵中的一行表示一个主体的所有权限;?一列则是关于一个客体的所有权限;?矩阵中的元素是该元素所在行对应的主体对该元素所在列对应的客体的访问权限。Р自主访问的控制Р主体Р客体Р访问权Р9Р11.1Р访问控制的工作原理Р访问控制表(ACL)是基于访问控制矩阵中列的自主访问控制机制。它在一个客体上附加一个主体对客体的访问权限。? 对系统中一个需要保护的客体Oj附加的访问控制表的结构如下图)(S为主体、r为读、w为写、e为执行)Р自主访问的控制Р⑴访问控制表Р上图表示出:对于客体Oj,主体S0具有读和执行的权利;主体S1只有读的权利;主体S2只有执行的权利;…?主体Sm具有读、写和执行的权利。Р10
全文预览
