大数据

系统安全之资源授权访问及检查二

2018-05-08 10:00:24 | 来源:中培企业IT培训网

3)访问控制矩阵:访问控制矩阵( Access Control Matrix,ACM)是通过矩阵形式表示访问控制规则和授权用户权限的方法。

4)访问控制能力表:能力是访问控制中的一个重要概念,它是指请求访问的发起者所拥有的一个有效标签( Ticket),它授权标签表明的持有者可以按照何种访问方式访问特定的客体。与访问控制列表( Access Control List,ACL)以客体为中心不同,访问控制能力表以主体为中心建立访问权限表。

5)访问控制列表(ACL):它是以文件为中心建立的访问权限表。其主要优点在于实现简单,对系统性能影响小。它是目前大多数操作系统(如Windows、Linux等)采用的访问控制方式。同时,它也是信息安全管理系统中经常采用的访问控制方式。

6)访问控制安全标签/标记列表:安全标签/标记是限制和附属在主体或客体上的一组安全属性信息。安全标签/标记的含义比能力更为广泛和严格,因为它实际上还建立了一个严格的安全等级集合。访问控制标签/标记列表( Access Control Security Labels List,ACSLL)是限定用户对客体目标进行访问的安全属性集合。访问控制标签/标记列表最常见的用途是支持强制访问控制模型。

7)基于内容的访问控制:基于内容的访问控制中,对客体的访问主要取决于客体的内容。

标签: 访问控制矩阵

猜你喜欢