企业新闻

自主访问控制模型之前缀表

2018-03-21 22:05:13 | 来源:中培企业IT培训网

4)前缀表

前缀表包含受保护的客体名及主体对它的访问权限。当系统中某一主体欲访问某一客体时,访问控制机制将检查主体的前缀是否具有它所请求的访问权。这种方式有以下三个问题:前缀大小有限制;当生成一个新客体或者改变某个客体的访问权时,如何对主体分配访问权;如何决定可访问某客体的所有主体。由于客体名通常是杂乱无章的,所以很难进行分类,而且当一个主体可以访问多个客体时,它的前缀也将是非常大的,因而也很难管理。还有,受保护的客体必须具有唯一的名字,互相不能重名,故而造成客体名数目过大。另外, r善个客体生成、撤销或改变访问权时,可能会涉及许多主体前缀的更新,因此需要进行许多操作。当用户生成新客体并对自己及其他用户授予对此客体的访问权时_相应的前缀修改操作必须用安全的方式完成,不应由用户直接修改。有的系统由系统管理员来承担,还有的系统由安全管理员来控制主体前缀的更改。但是这种方法也有不便,特别在频繁更改客体访问权的时候,更加不适用。访问权的撤销一般也很困难,除非对每种访问权,系统都能自动校验主体的前缀。删除一个客体时,需要判断在哪些主体的前缀中有该客体。

标签: 访问控制机制

猜你喜欢