在防御***時一種最佳的方式是將防御擺在首位。我們通過嚴格的方式設(shè)置誰有權(quán)訪問那種信息塊,就能防御一定的針對機密性���、完整性和匿名的***。所有模型都假設(shè)有數(shù)據(jù)管理者、數(shù)據(jù)所有者或系統(tǒng)管理員來定義訪問控制規(guī)范�����。這樣做的目的在于:限制用戶只能訪問或者修改與他們相關(guān)的信息���。
題目中提到的訪問控制矩陣就是一種控制模型�����,下邊對訪問控制模型做一下介紹;
訪問控制矩陣:它是定義權(quán)限的表����,表的每一行是主體��,表的每一列是客體��,表的單元格用主體與客體相關(guān)聯(lián)的組合訪問權(quán)限來填充����。
創(chuàng)新互聯(lián)建站是一家專注于成都網(wǎng)站制作、做網(wǎng)站與策劃設(shè)計,福山網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)建站做網(wǎng)站,專注于網(wǎng)站建設(shè)十余年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務涵蓋:福山等地區(qū)���。福山做網(wǎng)站價格咨詢:18982081108
| 客體1 | 客體 2 | 客體 3 | 客體 4 |
| 主體1 | 訪問權(quán)限 | 訪問權(quán)限 | 訪問權(quán)限 | 訪問權(quán)限 |
| 主體 2 | 訪問權(quán)限 | 訪問權(quán)限 |
| 訪問權(quán)限 |
| 主體 3 | 訪問權(quán)限 | 訪問權(quán)限 | 訪問權(quán)限 |
|
主體:用戶�����、組或者可以執(zhí)行操作的系統(tǒng)客體:文件�����、目錄���、文檔��、設(shè)備����、資源或需要定義訪問權(quán)限的任何實體����。訪問權(quán)限:讀��、寫���、執(zhí)行���、刪除和注釋等操作 空格表示未授權(quán)例如:
| /etc/passwd | user/bin | u/roberto | /admin/ |
| root | 讀、寫 | 讀��、寫、執(zhí)行 | 讀�����、寫���、執(zhí)行 | 讀�����、寫�、執(zhí) |
| 1 | 讀 | 讀 �、執(zhí)行 |
| 讀 |
| 2 | 讀 | 讀、執(zhí)行 |
|
|
優(yōu)點;能夠快速的確定任何主體和客體對的訪問控制權(quán)限為管理員提供簡單的可視方式來掌握全部訪問控制的關(guān)系集�,這種訪問控制模型的優(yōu)點還是很多的……缺點:
但是這種訪問控制模型的缺點也是很明顯的,當矩陣變得非常大的時候缺點就暴露出來了����,當訪問控制矩陣有n行m列的時候就有n*m個單元格例如一臺計算機服務器很容易達到1000個主體,服務器有一百萬的客體�����,這就意味著單元格有一億個����,沒有人愿意慢慢的在這些里面填權(quán)限為了克服這個缺點又有了 訪問控制列表權(quán)能 基于角色的訪問控制后邊將繼續(xù)介紹
新聞名稱:訪問控制模型
當前鏈接:
http://weahome.cn/article/jsoips.html
重慶分公司
重慶分公司
