我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:六合特肖 > 访问控制 >

自主访问控制与强制访问控制的原理是什么?有什么区别

归档日期:07-19       文本归类:访问控制      文章编辑:爱尚语录

  公司成立于2008年,现有职员140多人,本科及以上的占比70%,2015年营业额3000万元,公司旗下平台云客网()是包含SEO推广等网络营销服务的众包服务平台,杭州志卓拥有“浙江省软件产品认证、浙江省软件企业认证”和“国家高新技术企业认证”以及“杭州市大学生见习基地”等多项资质。自主访问控制(DAC)是一个接入控制服务,它执行基于系统实体身份和它们的到系统资源的接入授权。这包括在文件,文件夹和共享资源中设置许可。

  强制访问控制是“强加”给访问主体的,即系统强制主体服从访问控制政策。强制访问控制(MAC)的主要特征是对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。为这些主体及客体指定敏感标记,这些标记是等级分类和非等级类别的组合,它们是实施强制访问控制的依据。系统通过比较主体和客体的敏感标记来决定一个主体是否能够访问某个客体。用户的程序不能改变他自己及任何其它客体的敏感标记,从而系统可以防止特洛伊木马的攻击。

  强制访问控制一般与自主访问控制结合使用,并且实施一些附加的、更强的访问限制。一个主体只有通过了自主与强制性访问限制检查后,才能访问某个客体。用户可以利用自主访问控制来防范其它用户对自己客体的攻击,由于用户不能直接改变强制访问控制属性,所以强制访问控制提供了一个不可逾越的、更强的安全保护层以防止其它用户偶然或故意地滥用自主访问控制。

  强制访问策略将每个用户及文件赋于一个访问级别,如,最高秘密级(Top Secret),秘密级(Secret),机密级(Confidential)及无级别级(Unclassified)。其级别为TSCU,系统根据主体和客体的敏感标记来决定访问模式。访问模式包括:

本文链接:http://shawntierney.com/fangwenkongzhi/642.html