访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用,访问控制机制决定用户及代表一定用户利益的程序能做什么,及做到什么程度。访问控制是信息安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段。
访问控制可分为以下两种:
(1)强制访问控制(MAC):系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性,通常对数据和用户安全等级划分标签,访问控制机制通过比较安全标签来确定接受还是拒绝用户对资源的访问。
(2)自主访问控制(DAC):允许对象的属主来制定针对该对象的保护策略,通常DAC通过授权列表来限定主体对客体可以执行什么操作。每个主体拥有一个用户名并属于一个组或具有一个角色,每个客体拥有一个限定主体对其访问权限的访问控制列表。
-
【综合网络信息编辑,版权当属原作者。由于部分网络资料几经转载,很多作品的原作者和来源不详或者不确定,若未标明来源,敬请谅解,请及时联系我们注明!若有侵犯,恳请联系我们,我们将尽快删除!】
手机扫描阅读分享本文
关注微信公众号,随时找到我们
本文地址:https://www.kbiji.com/kong/1462.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:乐享空笔记
版权声明:本文除注明"转载"外,其它为原创(或源于互联网,由@乐享空笔记整理),其中转载文章版权归原作者所有,欢迎分享本文,转载请保留出处。部分网站内容综合网络信息编辑,版权当属原作者。由于部分网络资料几经转载,很多作品的原作者和来源不详或者不确定,若未标明来源,敬请谅解,请及时联系我们注明!若有侵犯,恳请联系我们,我们将尽快删除!
关注我们:请关注一下我们的微信公众号:扫描二维码
,公众号:乐享空笔记版权声明:本文除注明"转载"外,其它为原创(或源于互联网,由@乐享空笔记整理),其中转载文章版权归原作者所有,欢迎分享本文,转载请保留出处。部分网站内容综合网络信息编辑,版权当属原作者。由于部分网络资料几经转载,很多作品的原作者和来源不详或者不确定,若未标明来源,敬请谅解,请及时联系我们注明!若有侵犯,恳请联系我们,我们将尽快删除!
评论已关闭!