≠间于行的自里访向制 具有转移或传播权限的主体A可以将其权限字的副本 传递给B,B也可将权限字传递给C,并可移去其 中的转移权限,于是C将不能继续传递权限字 权限字也是一种程序运行期间直接跟踪主体对客体 的访问权限的方法。每个权限字都标识了作用域中 的单个客体,因此,权限字的集合就定义了作用域 ●权限字必须存放在内存中不能被普通用户访问的地 方,如系统保留区、专用区或者被保护区域内。 进程必须不能直接改动它自己的权限字表 ●举例:UNIX, Linux
自主访问控制- 基于行的自主访问控制 • 具有转移或传播权限的主体A可以将其权限字的副本 传递给B,B也可将权限字传递给C,并可移去其 中的转移权限,于是C将不能继续传递权限字。 • 权限字也是一种程序运行期间直接跟踪主体对客体 的访问权限的方法。每个权限字都标识了作用域中 的单个客体,因此,权限字的集合就定义了作用域。 • 权限字必须存放在内存中不能被普通用户访问的地 方,如系统保留区、专用区或者被保护区域内。 • 进程必须不能直接改动它自己的权限字表。 • 举例:UNIX,Linux
≠间于行的自里访向制 前缀表 前级表( prefixes)包含受保护的文件名(客体名)及 主体对它的访问权限。 当系统中有某个主体欲访问某个客体时,访问控制 机制将检査主体的前缀是否具有它所请求的访问权
自主访问控制- 基于行的自主访问控制 – 前缀表 • 前缀表(prefixes)包含受保护的文件名(客体名)及 主体对它的访问权限。 • 当系统中有某个主体欲访问某个客体时,访问控制 机制将检查主体的前缀是否具有它所请求的访问权
≠间于列的自里访向制 基于列的自主访问控制 所谓基于列的访间控制是指按客体附加一份可 访间它的主体的明细表。 基于列的访问控制可以有两种方式: 保护位。保护位对所有的主体、主体组(用户、用 户组)以及该客体(文件)的拥有者,规定了一个 访问模式的集合。例如UNIX。 ●存取控制表。存取控制表可以决定任何一个特定的 主体是否可对某一个客体进行访问。表中的每一项 包括主体的身份以及对该客体的访问权
自主访问控制- 基于列的自主访问控制 • 基于列的自主访问控制 – 所谓基于列的访问控制是指按客体附加一份可 访问它的主体的明细表。 – 基于列的访问控制可以有两种方式: • 保护位。保护位对所有的主体、主体组(用户、用 户组)以及该客体(文件)的拥有者,规定了一个 访问模式的集合。 例如UNIX。 • 存取控制表。存取控制表可以决定任何一个特定的 主体是否可对某一个客体进行访问。表中的每一项 包括主体的身份以及对该客体的访问权
伤间制 访间许可与访问模式 对访间许可与访问模式加以区分,把客体 的痉制与对客体的访问区别开来
自主访问控制 • 访问许可与访问模式 • 对访问许可与访问模式加以区分,把客体 的控制与对客体的访问区别开来
伤间制 自主访间控制的访问许可: 访问许可允许主体修改客体的存取控制表,可利用它 实现对自主访问控制机制的控制。 这种控制有三种类型: 等级型。将对客体存取控制表的修改能力划分成等级。不同等 级享有不同的权限范围。 ●拥有型。只有拥有者才是对客体有修改权的唯一主体。拥有者 对其拥有的客体具有全部控制权,但无法传递这种控制权。 ●自由型。一个客体的生成者可以对任何一个主体分配对它拥有 的客体的访问控制权
自主访问控制 • 自主访问控制的访问许可: – 访问许可允许主体修改客体的存取控制表,可利用它 实现对自主访问控制机制的控制。 – 这种控制有三种类型: • 等级型。将对客体存取控制表的修改能力划分成等级。不同等 级享有不同的权限范围。 • 拥有型。只有拥有者才是对客体有修改权的唯一主体。拥有者 对其拥有的客体具有全部控制权,但无法传递这种控制权。 • 自由型。一个客体的生成者可以对任何一个主体分配对它拥有 的客体的访问控制权