访问控制的一般实现机制和方法 般实现机制 基于访问控制属性 〉访问控制表/矩阵 基于用户和资源分档(“安全标签”) 〉多级访问控制 常见实现方法 访问控制表(ACL) 访问能力表( Capabilities 授权关系表
访问控制的一般实现机制和方法 一般实现机制—— • 基于访问控制属性 —— 访问控制表 /矩阵 • 基于用户和资源分档 “安全标签 ” —— 多级访问控制 常见实现方法—— • 访问控制表 ACL) • 访问能力表 Capabilities) • 授权关系表
访问控制实现方法 访问控制表 Obil userA userB erC user Own R R R W
userA Own R W O userB R O userC R W O Obj1 访问控制实现方法 ——访问控制表
访问控制实现方法 访问能力表 UserA Obil 0b2 0b3 Own R RW—0
访问控制实现方法 ——访问能力表 Obj1 Own R W O Obj2 R O Obj3 R W O UserA
访问控制实现方法 访问控制矩阵 按列看是访问控制表内容 按行看是访问能力表内容 Objects Subjects Read/write Write Execute Read
Subjects Objects S1 S2 S3 O1 O2 O3 Read/write Write Execute Read • 按列看是访问控制表内容 • 按行看是访问能力表内容 访问控制实现方法 ——访问控制矩阵
访问控制实现方法 一授权关系表 UserA Own Obil UserA R Obil UserA W Objl UserA W 0b2 UserA R 0b2
访问控制实现方法 ——授权关系表 UserA Own Obj1 UserA R Obj1 UserA W Obj1 UserA W Obj2 UserA R Obj2