访问控制
信息安全控制措施
信息安全控制措施信息安全控制措施是指一系列的方法和措施,用于保护信息系统和数据免受未经授权的访问、使用、泄露、破坏和篡改。
它们旨在确保信息的机密性、完整性和可用性,以及确保业务持续性和合规性。
下面将介绍一些常见的信息安全控制措施。
1.访问控制:访问控制是一个关键的信息安全控制措施。
它确保只有授权的用户能够访问系统和数据。
访问控制包括身份验证、授权和权限管理。
常见的访问控制方法包括密码、令牌、生物识别技术(如指纹和虹膜扫描)、双因素认证等。
2.数据加密:数据加密是通过使用密码算法将敏感数据转化为密文,以保护数据的机密性。
只有拥有正确密钥的人才能解密并访问数据。
数据加密可以应用于存储介质、通信链路以及终端设备上的数据。
3.防火墙:防火墙是用于保护网络免受未经授权的访问和攻击的设备。
它通过监视进出网络的数据流量,根据预先定义的规则和策略,允许或拒绝数据包的通过。
防火墙可以在网络边界、主机或云平台上部署。
4.入侵检测与入侵防御系统:入侵检测与入侵防御系统(IDS/IPS)用于监测和阻止恶意活动和入侵行为。
入侵检测系统监测网络流量和日志,以检测已知的攻击特征和异常活动。
入侵防御系统则会主动阻止可疑流量,并触发警报或采取其他措施来阻止攻击。
5.安全审计和日志管理:安全审计和日志管理是用于追踪和记录系统和用户活动的措施。
这些日志可以用于监测潜在的安全威胁、识别安全事件以及分析和恢复已发生的安全事件。
6.网络隔离:网络隔离是将不同的网络资源和用户组分开,以减少潜在的攻击面。
它可以通过物理和逻辑手段来实现,如虚拟专用网络(VPN)、虚拟局域网(VLAN)、子网和安全域等。
7.员工培训和意识提升:员工是信息安全的重要一环。
员工培训和意识提升可以帮助员工了解安全政策和最佳实践,提高他们对信息安全的认识和意识,减少安全事故的发生。
8.定期漏洞扫描和安全评估:定期的漏洞扫描和安全评估可以帮助组织发现系统和应用程序中的漏洞和弱点,及时采取措施修复漏洞,减少潜在的风险。
访问控制
访问控制列表ACL
优点:实现简单、实用,大多数PC、服务器和主机 都使用ACL作为访问控制的实现机制。 适用情况:系统需要区分的用户相对较少,并且这 些用户大都比较稳定。 缺点:如访问控制列表太大或经常改变,那么维护 访问控制列表就成为一个问题。
访问控制能力列表ACCL
能力指访问请求者所拥有的一个有效标签,它授权 标签的持有者可以按照何种访问方式访问特定的客 体。 访问控制能力列表以用户为中心建立访问权限表, 是常用的基于行的自主访问控制;它为每个主体附 加一个该主体能够访问的客体的明细表。
访问控制能力列表ACCL
例如,前面访问控制矩阵实例对应的访问控
制能力表如下所示:
cap (Bob)= { (Bob.doc, {拥有}),(, {读、写}), (John.exe, {执行})} cap (Alice)= { (Bob.doc, {写}),(, {拥有}) , (John.exe, {执行}) } cap (John)= { (Bob.doc, {读、写}), (John.exe, {拥有})}
第四章 访问控制
信息安全系 jlsxm@
问题提出
老问题 1、作为老师的我,如果在上课的教室丢了一个存有“信息 安全技术基础”课程试卷的U盘,那后果。。。 2、大方地把自己的电脑、手机或其他电子设备借给朋友, 却不希望朋友看到其中一些关乎个人隐私的文件或资料,该 怎么办? 新需求 例1:学校的教务管理系统全校师生都可以使用,但是只有 老师可以输入考试成绩,只有学生可以对教学质量进行评 价。。。 例2:作为QQ用户,执行同样的登录操作,为什么QQ服务器 可以识别出有的用户花了钱晋升为QQ会员,有的用户开通了 各种钻,更多的只是普通的QQ用户呢? 例3:论坛规定,发贴或跟贴必须要先注册并登录,而且只 有管理员可以删贴,甚至封贴。
05访问控制
第五讲访问控制罗守山北京邮电大学计算机学院内容提要♦1. 概述♦2. 自主型安全(访问控制)模型♦3 强制访问控制模型♦4 基于角色的访问控制模型♦5 访问控制中的安全策略与信任机制♦访问控制是安全服务的一个重要组成部分。
–所谓访问控制,就是通过某种途径显式地准许或限制访问能力及范围,从而限制对关键资源的访问,防止非法用户的侵入或者合法用户的不慎操作造成破坏。
–国际标准化组织(ISO)在网络安全标准ISO7498-2中定义了5种层次型安全服务,即:身份认证服务、访问控制服务、数据保密服务、数据完整性服务和不可否认服务,因此,访问控制是信息安全的一个重要组成部分。
1.概述访问控制系统一般包括:1)主体(Subject):是可以对其它实体施加动作的主动实体,简记为S。
有时我们也称为用户(User)或访问者(被授权使用计算机的人员),记为U。
主体的含义是广泛的,可以是用户所在的组织(称为用户组)、用户本身,也可是用户使用的计算机终端、卡机、手持终端(无线)等,甚至可以是应用服务程序程序或进程;2)客体(Object):被调用的程序或欲存取的数据访问,是接受其他实体访问的被动实体, 简记为O。
客体的概念也很广泛,凡是可以被操作的信息、资源、对象都可以认为是客体。
在信息社会中,客体可以是信息、文件、记录等的集合体,也可以是网路上的硬件设施,无线通信中的终端,甚至一个客体可以包含另外一个客体;3)安全访问规则:用以确定一个主体是否对某个客体拥有访问权力。
是主体对客体的操作行为集和约束条件集, 简记为KS。
简单讲,控制策略是主体对客体的访问规则集,这个规则集直接定义了主体对可以的作用行为和客体对主体的条件约束。
访问策略体现了一种授权行为,也就是客体对主体的权限允许,这种允许不超越规则集,由其给出。
访问控制系统三个要素之间的行为关系见下图。
♦可以使用三元组(S,O,P)来表示,其中S表示主体,O表示客体,P表示许可。
访问控制具体措施包括哪些内容
访问控制具体措施包括哪些内容在当今信息化社会,数据安全已经成为了企业和个人必须关注的重要问题。
访问控制是保障数据安全的一项重要手段,它通过对用户的身份、权限和行为进行管理,来确保数据只能被授权的用户访问和操作。
访问控制具体措施包括了多种内容,下面将对其进行详细介绍。
1. 身份认证。
身份认证是访问控制的第一道防线,它通过验证用户提供的身份信息来确定用户的真实身份。
常见的身份认证方式包括密码认证、生物特征认证(如指纹、虹膜、人脸等)、智能卡认证等。
在实际应用中,可以根据安全需求选择合适的身份认证方式,以确保用户的身份真实可靠。
2. 访问控制列表(ACL)。
访问控制列表是一种基于权限的访问控制方式,它通过在系统中设置访问规则,来限制用户对资源的访问权限。
ACL可以根据用户的身份、角色、时间等条件来设置访问权限,从而实现对资源的精细化管理。
同时,ACL也可以对不同类型的资源(如文件、数据库、网络等)进行不同的访问控制设置,以满足不同资源的安全需求。
3. 角色管理。
角色管理是一种基于角色的访问控制方式,它通过将用户分配到不同的角色,并为每个角色设置相应的权限,来实现对用户的访问控制。
通过角色管理,可以将用户按照其职责和权限进行分类管理,从而简化访问控制的管理和维护工作。
同时,角色管理也可以提高系统的安全性,避免用户权限的滥用和泄露。
4. 审计和日志记录。
审计和日志记录是访问控制的重要补充,它可以记录用户的访问行为、操作记录和异常事件,以便及时发现和处理安全问题。
通过审计和日志记录,可以追踪用户的操作轨迹,分析安全事件的原因和影响,从而及时采取措施进行应对和处理。
同时,审计和日志记录也可以为安全管理和法律合规提供重要的依据和证据。
5. 单点登录(SSO)。
单点登录是一种便捷的访问控制方式,它通过一次登录就可以访问多个系统或应用,从而简化用户的登录流程,提高用户体验。
同时,单点登录也可以集中管理用户的身份认证和访问权限,确保用户在各个系统中的访问行为都受到有效的控制。
访问控制的名词解释
访问控制的名词解释访问控制(Access Control),又称为程序访问控制,是计算机网络的一种基本安全措施。
访问控制是防火墙的一项基本功能,是指计算机网络的访问权限,这种权限仅授予那些必须得到用户许可的程序。
这种许可通常由服务器检查后发出的,并且是以用户可以理解的方式向用户提供的,例如口令、权限号等。
2、为了确保某个程序或进程不被非法操作所终止,防火墙应根据操作系统和网络协议提供的访问控制策略(例如,对特定的信息包、请求及连接数的限制)对外提供访问控制。
与代理服务器不同,由于防火墙对用户透明,用户无法知道他们被允许或拒绝访问哪些资源。
3、一般来说,防火墙要防范的攻击有四类:对称攻击、非对称攻击、混合攻击和隐蔽攻击。
在实际应用中,访问控制技术还会有更细分的划分。
如何设置一个好的防火墙呢?主要从两个方面来考虑: 1、防火墙软件设置:防火墙的初始配置就是配置规则,一般我们都是根据需要自己写配置规则,以实现比较复杂的安全策略。
2、防火墙软件设置:有了初始配置之后,我们再用服务端的防火墙去配置防火墙端的规则。
防火墙上的规则设置主要包括以下几个方面:规则的安全级别,即在一个规则中定义安全级别,它决定着什么样的操作是允许的,什么样的操作是禁止的;规则的优先级别,即根据一个规则是否被执行,将其放入规则的顺序中,并设置规则的优先级别,在高优先级别的规则下只能执行低优先级别的规则;规则的判断条件,当满足规则的哪些条件时将执行该规则。
4。
注意事项:在大多数情况下,进行配置之前,应该按照如下步骤做出规则变更:如果发生冲突,规则不能满足;在大多数情况下,我们想使用什么样的操作来进行什么样的操作,这样的规则就是我们想要的规则,如果它已经被处理过了,那么我们应该删除这个规则;如果一个规则有一个错误的表达式或者没有任何意义,那么这个规则就应该被丢弃,而且不能使用它;在大多数情况下,这个规则将阻止所有的访问请求,但在某些情况下,我们想允许访问某些内容;在一些情况下,我们可能会违反配置,也就是对系统的功能造成了一些限制。
网络安全管理制度中的访问控制与权限管理
网络安全管理制度中的访问控制与权限管理随着互联网的快速发展,信息技术的广泛应用,网络安全问题日益突出。
为了保障网络系统的稳定运行和信息安全,许多企业和组织都建立了网络安全管理制度。
其中,访问控制与权限管理是网络安全管理制度中不可或缺的重要组成部分。
一、访问控制的概念和意义访问控制是指通过一定的手段和方法,限制和控制网络系统的使用者对资源的访问和操作。
其主要目的是防止未经授权的访问和使用,保护网络系统中的敏感信息和重要资源。
访问控制的意义在于:1. 保护数据安全:通过访问控制,可以将敏感数据仅限于授权人员访问,防止非法获取和篡改。
2. 防范网络攻击:合理设置访问权限,可以减少恶意用户和黑客对系统的攻击和破坏。
3. 提高工作效率:通过访问控制,可以根据用户角色和职责合理分配权限,使用户能够快速高效地完成工作。
二、权限管理的原则和方法权限管理是访问控制的一种手段,通过对用户的身份、角色和权限进行管理,确定其在网络系统中的访问和操作权限。
权限管理的原则和方法是构建一个高效、严密的网络安全系统的基础。
1. 最小权限原则:用户仅被授予完成工作所必需的最小权限,以降低系统风险。
2. 角色和身份管理:根据用户的职责和身份,设置不同的角色和权限组,分配相应的权限。
3. 权限审批和审计:建立权限申请、审批和审计制度,确保权限的合法性和可追溯性。
4. 定期权限审核:定期对用户权限进行审核和调整,及时删除不再需要的权限,并添加新的权限。
三、访问控制与权限管理的技术手段实施访问控制与权限管理,需要借助各种技术手段来进行支持和实现。
以下是常用的技术手段:1. 用户身份认证:通过用户名和密码、指纹、虹膜等认证方式验证用户身份的真实性,确保只有合法用户才能访问系统。
2. 访问控制列表(ACL):通过设置ACL,对不同用户或用户组的访问进行限制,例如禁止访问某些敏感文件或目录。
3. 角色和权限的关联:将用户按照其职责和角色进行分类,建立角色和权限之间的映射关系,并按需分配权限给角色,简化用户权限管理。
第3章-第3讲 访问控制
完整性:防止删改数据、木马
Biba 模型
(3)访问控制策略模型可分为: )访问控制策略模型可分为: 1、自主式策略(基于身份的策略) ①基于个人的策略
隐含的缺省策略 禁止/开放
最小特权原则:最大限度地控制用户为完成授权任务所需要的许集。
②基于组的策略
多个用户被组织在一起并赋予一个共同的标识符。 更容易、更有效。
2、多级策略 、 目标按敏感性划分为不同密级:绝密top secret、秘密secret、 机密confidential、限制restricted、无密级unclassified。 每个用户有一个允许安全级(clearance)。Bell和LaPadula 安 全模型定义了用户和目标在形式上的安全级别关系。 只读访问规则:用户只能读不高于其安全级别的数据。 只写访问规则: 为防止泄密: Bell LaPadula 模型 “上写” “下写”
第三章 安全业务及其实现方法
第三讲 访问控制
一、 访问控制概述 (1) 访问控制的概念 访问控制( Control) 访问控制(Access Control)是指对网络中的某些资源 访问进行的控制,只有被授予不同权限的用户, 访问进行的控制,只有被授予不同权限的用户,才有资格 访问特定的资源、程序或数据。 访问特定的资源、程序或数据。网络的访问控制技术是通 过对访问的申请、批准和撤销的全过程进行有效的控制。 。 访问控制是系统保密性、完整性、可用性和合法使用性 访问控制是系统保密性、完整性、 的基础,是网络安全防范和保护的主要策略。其主要任务 的基础,是网络安全防范和保护的主要策略。 是保证网络资源不被非法使用和非法访问,也是维护网络 系统安全、保护网络资源的重要手段。 。 访问控制是主体依据某些控制策略或权限对客体本身或 是其资源进行的不同授权访问。 是其资源进行的不同授权访问。 访问控制包括三个要素,即主体、客体和控制策略 主体、 主体 客体和控制策略。
访问控制
1.访问控制技术(一)主体、客体和访问授权访问控制涉及到三个基本概念,即主体、客体和访问授权。
主体:是一个主动的实体,它包括用户、用户组、终端、主机或一个应用,主体可以访问客体。
客体:是一个被动的实体,对客体的访问要受控。
它可以是一个字节、字段、记录、程序、文件,或者是一个处理器、存贮器、网络接点等。
授权访问:指主体访问客体的允许,授权访问对每一对主体和客体来说是给定的。
例如,授权访问有读写、执行,读写客体是直接进行的,而执行是搜索文件、执行文件。
对用户的访问授权是由系统的安全策略决定的。
在—个访问控制系统中,区别主体与客体很重要。
首先由主体发起访问客体的操作,该操作根据系统的授权或被允许或被拒绝。
另外,主体与客体的关系是相对的,当一个主体受到另一主体的访问,成为访问目标时,该主体便成为了客体。
(二)访问控制策略访问控制通常有三种策略:自主访问控制( Discretionary Access Control );强制访问控制( Mandatory Access Control );基于角色的访问控制( Ro1e-Based Access Control )。
各种访问控制策略之间并不相互排斥,现存计算机系统中通常都是多种访问控制策略并存,系统管理员能够对安全策略进行配置使其达到安全政策的要求。
1、自主访问控制(DAC)自主访问控制,又称为随意访问控制,根据用户的身份及允许访问权限决定其访问操作,只要用户身份被确认后,即可根据访问控制表上赋予该用户的权限进行限制性用户访问。
使用这种控制方法,用户或应用可任意在系统中规定谁可以访问它们的资源,这样,用户或用户进程就可有选择地与其他用户共享资源。
它是一种对单独用户执行访问控制的过程和措施。
由于DAC对用户提供灵活和易行的数据访问方式,能够适用于许多的系统环境,所以DAC被大量采用、尤其在商业和工业环境的应用上。
然而,DAC提供的安全保护容易被非法用户绕过而获得访问。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
访问控制在计算机系统中,认证、访问控制和审计共同建立了保护系统安全的基础。
认证是用户进入系统的第一道防线,访问控制是鉴别用户的合法身份后,控制用户对数据信息的访问。
访问控制是在身份认证的基础上,依据授权对提出请求的资源访问请求加以控制。
访问控制是一种安全手段,既能够控制用户和其他系统和资源进行通信和交互,也能保证系统和资源未经授权的访问,并为成功认证的用户授权不同的访问等级。
访问控制包含的范围很广,它涵盖了几种不同的机制,因为访问控制是防范计算机系统和资源被未授权访问的第一道防线,具有重要地位。
提示用户输入用户名和密码才能使用该计算机的过程是基本的访问控制形式。
一旦用户登录之后需要访问文件时,文件应该有一个包含能够访问它的用户和组的列表。
不在这个表上的用户,访问将会遭到拒绝。
用户的访问权限主要基于其身份和访问等级,访问控制给予组织控制、限制、监控以及保护资源的可用性、完整性和机密性的能力。
访问控制模型是一种从访问控制的角度出发,描述安全系统并建立安全模型的方法。
主要描述了主体访问客体的一种框架,通过访问控制技术和安全机制来实现模型的规则和目标。
可信计算机系统评估准则(TCSEC)提出了访问控制在计算机安全系统中的重要作用,TCSEC要达到的一个主要目标就是阻止非授权用户对敏感信息的访问。
访问控制在准则中被分为两类:自主访问控制(DiscretionaryAccess Control,DAC)和强制访问控制(Mandatory Access Control,MAC)。
近几年基于角色的访问控制(Role-based Access Control,RBAC)技术正得到广泛的研究与应用。
访问控制模型分类自主访问控制自主访问控制(DAC),又称任意访问控制,是根据自主访问控制策略建立的一种模型。
允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体。
某些用户还可以自主地把自己拥有的客体的访问权限授予其他用户。
在实现上,首先要对用户的身份进行鉴别,然后就可以按照访问控制列表所赋予用户的权限允许和限制用户使用客体的资源,主题控制权限的通常由特权用户或特权用户(管理员)组实现。
(1)访问控制矩阵任何访问控制策略最终可以被模型化为矩阵形式,其中,行对应用户,列对应目标,矩阵中的每一个元素表示相应的用户对目标的访问许可。
如表所示访问矩阵为了实现完备的自主访问控制系统,由访问控制矩阵提供的信息必须一某种形式保存在系统中,访问矩阵中的每行表示一个主题,每一列则表示一个受保护的客体,而矩阵中的元素则表示主体可以对客体的访问模式。
(2)访问能力表和访问控制表在系统中访问控制矩阵本身都不是完整地存储起来的,因为矩阵中的许多元素常常为空,空元素会造成存储空间的浪费,而查找某个元素会耗费更多的事件,实际中通常是基于矩阵的列或行来表达访问控制信息的。
基于矩阵的行的访问控制信息表示的是访问能力控制表(Capacity List,CL),每个主体都附加一个该主体可访问的客体的明细表。
基于矩阵的列的访问控制信息表示的是该访问控制表(Access Control List),每个客体附加一个可以访问它的主体的明细表。
自主访问控制模型的实现机制是通过访问控制矩阵实施,具体的实现方法则是通过访问能力表来限定哪些主体针对哪些客体可以执行什么操作。
访问能力表与访问控制表的对比如表多数集中式操作系统中使用的访问控制表或者类似的方法实施访问控制。
由于分布式系统中很难确定给客体的潜在主体集,在现代OS 中CL也得到广泛使用。
(3)优缺点优点:根据主体的身份和访问权限进行决策;具有某种访问能力的主体能够自主地将访问权限的某个子集授予其它主体;灵活性高,被大量采用。
缺点:信息在传递过程中其访问权限关系会被改变。
2 强制访问控制强制访问控制(Mandatory Access Control,MAC)是强加给主体的,是系统强制主体服从访问控制策略,强制访问控制的主要特征是对所有主体及其所控制的客体(进程、文件、段、设备)实施强制访问控制。
(1)安全标签强制访问控制对访问主体和受控对象标识两个安全标签:一个是具有偏序关系的安全等级标签,另一个是非等级的分类标签。
它们是实施强制访问控制的依据。
系统通过比较主体和客体的安全标签来决定一个主体是否能访问某个客体。
用户的程序不能改变他自己及其它任何客体的安全标签,只用管理员才能确定用户和组的访问权限。
访问控制标签列表(Access Control Security Llabels List,ACSLL)限定了一个用户对一个客体目标访问的安全属性集合,访问控制标签列表的实现示例如图所示,左侧为用户对应的安全级别,右侧为文件系统对应的安全级别。
(2)强制访问策略强制访问策略将每个主体与客体赋予一个访问级别,如最高秘密级(Top secert),秘密级(Secert),机密级(confidential)及无级别(Unclassifed),定义其级别为T>S>C>U。
用一个例子来说明强制访问控制规则的应用,如WES服务以,秘密级的安全级别运行。
假如WES 服务器被攻击,攻击者在目标系统中以秘密级的安全级别进行操作,他将不能访问系统中安全级为最高秘密级的数据。
强制访问控制系统根据主体和客体的敏感标记来决定访问模式,访问模式包括:1、向下读(Read Down,RD):主体安全级别高于客体信息资源的安全级别时允许的读操作。
2、向上读(Read Up,RU):主体安全级别低于客体信息资源的安全级别时允许访问的读操作。
3、向下写(Write Down,WD):主体安全级别高于客体信息资源的安全级别时允许执行的写操作。
4、向上写(Write Up,WU):主体安全级别低于客体信息资源的安全级别时允许执行的写操作。
由于MAC通过分级的安全标签实现了信息的单向流通,因此它一直被军方采用,其中最著名的是Bell-laPadula模型和Biba模型。
Bell-laPadula模型具有只允许向下读、向上写的特点。
可以有效的防止机密信息向下级泄露,Biba模型则具有不允许向下读、向上写的特点,可以有效保护数据的完整性。
(3)Bell-laPadula模型Bell-laPadula安全模型也称为BLP模型,它利用“不上读/不下写”的原则来保证数据密性。
该模型以信息的敏感度作为安全等级的划分标准,主体和客体用户被划分为以下安全等级:公开(Unclassificed)、秘密(Confidential)、机密(Secert)和绝密(Top Secret),安全等级依次增高。
BLP模型不允许低安全等级的用户读高敏感度的信息,也不允许高敏感度的信息写入低敏感度区域,禁止信息从高级别流向低级别。
强制访问控制通过这种梯度安全标签实现信息的单向流通,这种方法一般应用于军事用途(4)biba模型由于BLP模型存在不保护信息的完整性和可用性、不涉及访问控制等缺点,biba作为BLP模型的补充而提出。
Biba和BLP模型相似,也使用了和BLP 模型相似的安全等级划分方式。
主客体用户被划分为一下完整性级别:重要(important )、很重要(very important )、和极重要(crucial ),完整性级别一次增高。
Biba 模型利用“不下读/不上写”的原则来保证数据库的完整性,完整性保护主要是为了避免应用程序修改某些重要的系统程序和系统数据库。
Biba 安全模型如图所示,只用用户的安全级别高于资源的安全级别时可对资源进行读写操作,反之,只有用户的安全级别低于资源的安全级别时可读取该资料。
Biba 模型(4) C hinese wall 模型Chinese wall 模型是应用在多边安全系统中的安全模型,最初为投资银行设计。
Chinese wall 安全策略的基础是客户访问的信息不会与他们目前可支配的信息发生冲突。
Chinese wall 安全模型的两个主要属性:1)用户必须选择一个它可以访问的区域。
2)用户必须自动拒绝来自其它与用户所选区域冲突的区域的访问。
这个模型同时包括了DAC和MAC的属性。
4. 基于角色的访问控制模型(1)基本定义基于角色的访问控制(Role-based Access,RBAC)模型的要素包括用户、角色和许可等。
用户是一个可以独立访问计算机中的数据或用数据表示其它资源的主体。
角色是指一个组织或任务中的工作或者位置,它代表一种权利、资格和责任。
许可是允许对一个或多个客体执行的操作。
一个用户可经授权而拥有多个角色,一个角色可有多个用户组成,每个角色拥有多钟许可,每个许可也可以授权给多个不同的角色,每个操作可施加与多个客体,每个客体可接受多个操作(2)基本思想RBAC模型的基本思想是将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权限,角色可以看成是一组操作的集合。
一个角色可以拥有多个用户成员,因此,RBAC提供了一种组织的职权和责任之间的多对多关系,这种关系具有反身性、传递性、非对称性特点RABC是实施面向企业的安全策略的一种有效的访问控制方式,具有灵活、方便和安全性的特点,目前在大型数据库系统的权限管理中得到普遍应用。
角色有系统管理员定义,角色的增减也只能有系统管理员来执行,用户与客体无直接联系,不能自主将访问权限授权给其他用户。
这也是RBAC与DAC的根本区别所在。
多数集中式操作系统中使用的访问控制表或者类似的方法实施访问控制。
由于分布式系统中很难确定给客体的潜在主体集,在现代OS中CL也得到广泛使用。