2丿密码的存放与访问没有严格的安全保护。 3/认证机制与访问控制机制不能很好地相 互配合和衔接,使得通过认证的合法用户进 行有意或无意的非法操作的机会大大增加。 2.访问控制 访问控制系统一般包括以下几个实体。 ●主体( Subject) 客体( Object °安全访问政策 人民邮电出版礼 被此健映
(2)密码的存放与访问没有严格的安全保护。 (3)认证机制与访问控制机制不能很好地相 互配合和衔接,使得通过认证的合法用户进 行有意或无意的非法操作的机会大大增加。 2.访问控制 访问控制系统一般包括以下几个实体。 • 主体(Subject) • 客体(Object) • 安全访问政策
访问控制常用的实现方法主要有以下几种。 间控制矩阵 /Access Matrix 人民邮电出版礼 被此健映
访问控制常用的实现方法主要有以下几种。 (1)访问控制矩阵(Access Matrix)
表4 访问控制矩阵 File1 File2 File3 Ow John R R Own Alice R R R Bob R 人民邮电出版礼 被此健映
File1 File2 File3 John Own R W R Alice R Own R W W Bob R W R 表4.1 访问控制矩阵
12丿岔间能力哀 (Access Capability List/ 3丿訪间控制袁 ccess Control list 人民邮电出版礼 被此健映
(2)访问能力表(Access Capability List) (3)访问控制表(Access Control List)
In Filel File3 Own R R Alice File1 File2 File3 Own R W W Bob Filel File2 R W R 图41访问能力表 人民邮电出版礼 被此健映
图4.1 访问能力表