电子科技女学 网络安全曜备易散木 访问能力表(CL) ◆每个主体都附加一个该主体可访问的客体的明细表。 UserA Obj1 Obj2 Obj3 Own R R R W W 信息与软件工程学院
理论与技术 访问能力表(CL) ◆每个主体都附加一个该主体可访问的客体的明细表。 Obj1 Own R W O Obj2 R O Obj3 R W O UserA
电子科技女学 网络安全曜备易散木 访问控制矩阵 ACL File 1: File 2 File 3 File 4 Account 1 Account 2 Own Own R Cred Alice Inqur R R Tnquiy Deb Credit CL 红 Own Bob Inquiry Debit 信息与软件工程学院
理论与技术 访问控制矩阵 ACL CL
脑电子科技女学 网络安至螺危与状本 授权关系表 ◆按客体排序:访问控制表 ◆按主体排序:访问能力表 UserA Own Obj1 UserA R Obj1 UserA W Obj1 UserB W Obj2 UserB R Obj2 信息与软件工程学院
理论与技术 授权关系表 ◆按客体排序:访问控制表 ◆按主体排序:访问能力表 UserA Own Obj1 UserA R Obj1 UserA W Obj1 UserB W Obj2 UserB R Obj2
电子科技女学 网络安全限备易散术 访问控制安全标签 用户 安全级别 客体 安全级别 用户1 绝密 客体1 绝密 用户2 机密 客体2 机密 用户n 未分类 客体n 未分类 信息与软件工程学院
理论与技术 访问控制安全标签 用户 安全级别 用户1 绝密 用户2 机密 ...... ...... 用户n 未分类 客体 安全级别 客体1 绝密 客体2 机密 ...... ...... 客体n 未分类
电子科技女学 网络安全曜备易散木 锁与钥匙 ◆客体由一个密钥加密(锁),主体拥有解密密钥(钥匙) ◆同时具有访问控制表与能力表的特征 >客体的密钥所属体现访问控制表 >主体的密钥拥有体现访问能力表 ◆具有动态性 信息与软件工程学院 15
理论与技术 锁与钥匙 ◆客体由一个密钥加密(锁),主体拥有解密密钥(钥匙) ◆同时具有访问控制表与能力表的特征 ➢客体的密钥所属体现访问控制表 ➢主体的密钥拥有体现访问能力表 ◆具有动态性 15