访问控制的一般策略 访问控制 自主 强制 访问控制 访问控制 基于角色 访问控制
自主 访问控制 强制 访问控制 基于角色 访问控制 访问控制 访问控制的一般策略
访问控制的策略 自主访问控制 特点: 根据主体的身份和授权来决定访问模式。 缺点: 信息在移动过程中其访问权限关系会被改变。如用户A 可将其对目标O的访问权限传递给用户B,从而使不具备对O访 问权限的B可访问O
访问控制的策略 ——自主访问控制 特点 根据主体的身份和授权来决定访问模式 缺点 信息在移动过程中其访问权限关系会被改变 如用户 A 可将其对目标 O的访问权限传递给用户B,从而使不具备对 O 访 问权限的 B可访问 O
访问控制的策略 —强制访问控制 特点: 1将主题和客体分级,根据主体和客体的级别标记来决定 访问模式。如,绝密级,机密级,秘密级,无密级。 2其访问控制关系分为:上读压写,下读/上写 (完整性)(机密性 3通过梯度安全标签实现单向信息流通模式
访问控制的策略 ——强制访问控制 特点 1.将主题和客体分级 根据主体和客体的级别标记来决定 访问模式 如 绝密级 机密级 秘密级 无密级 2.其访问控制关系分为 上读 /下写 下读 /上写 完整性 机密性 3.通过梯度安全标签实现单向信息流通模式