强制存取控制 编辑
强制访问控制在计算机安全领域指一种由操作系统约束的存取控制,目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中,主体通常是一个进程线程,对象可能是电脑档案目录传输控制协议/用户数据报协议端口、共享内存段、I/O设备等。主体和对象各自具有一组安全属性。每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何物件的任何操作都将根据一组授权规则进行测试,决定操作是否允许。在数据库管理系统中也存在访问控制机制,因而也可以应用强制访问控制;在此环境下,对象为表、视图、过程等。
4
图片 0 图片
评论 0 评论
匿名用户 · [[ show_time(comment.timestamp) ]]
[[ nltobr(comment.content) ]]
相关
以角色为基础的存取控制,是资讯安全领域中,一种较新且广为使用的存取控制机制,其不同于强制存取控制以及自由选定存取控制直接赋予使用者权限,而是将权限赋予角色。1996年,莱威·桑度等人在前人的理论基础上,提出以角色为基础的存取控制模型,故该模型又被称为RBAC96。之后,美国国家标准局重新定义了以角色为基础的存取控制模型,并将之纳为一种标准,称之为NIST RBAC。
LIDS是Linux Intrusion Detection System的简写,意即Linux入侵侦察系统,是Linux内核补丁和系统管理员工具,它加强了Linux内核。 它在内核中实现了一种安全模式 -- 参考模式以及内核中的强制存取控制模式。
以角色为基础的存取控制,是资讯安全领域中,一种较新且广为使用的存取控制机制,其不同于强制存取控制以及自由选定存取控制直接赋予使用者权限,而是将权限赋予角色。1996年,莱威·桑度等人在前人的理论基础上,提出以角色为基础的存取控制模型,故该模型又被称为RBAC96。之后,美国国家标准局重新定义了以角色为基础的存取控制模型,并将之纳为一种标准,称之为NIST RBAC。
以角色为基础的存取控制,是资讯安全领域中,一种较新且广为使用的存取控制机制,其不同于强制存取控制以及自由选定存取控制直接赋予使用者权限,而是将权限赋予角色。1996年,莱威·桑度等人在前人的理论基础上,提出以角色为基础的存取控制模型,故该模型又被称为RBAC96。之后,美国国家标准局重新定义了以角色为基础的存取控制模型,并将之纳为一种标准,称之为NIST RBAC。
以角色为基础的存取控制,是资讯安全领域中,一种较新且广为使用的存取控制机制,其不同于强制存取控制以及自由选定存取控制直接赋予使用者权限,而是将权限赋予角色。1996年,莱威·桑度等人在前人的理论基础上,提出以角色为基础的存取控制模型,故该模型又被称为RBAC96。之后,美国国家标准局重新定义了以角色为基础的存取控制模型,并将之纳为一种标准,称之为NIST RBAC。