什么是访问控制机制???
发布网友
发布时间:2022-04-29 23:43
共2个回答
热心网友
时间:2022-04-12 01:38
一、访问控制机制 (access control mechanisms)
定义:访问控制机制是指对主体访问客体的权限或能力的*,以及*进入物理区域(出入控制)和*使用计算机系统和计算机存储数据的过程(存取控制)。
访问控制的目标就是防止对信息系统资源的非授权访问防止非授权使用信息系统资源。
二、访问控制机制的分类
基于访问控制表的访问控制机制
发起者的访问控制信息是一个唯一的身份标识。目标的访问控制信息是一个访问控制表,该表示一组登记项,每个登记项都有两个字段,一个是身份标识,另一个是该标识对应的发起者的动作描述(允许或拒绝的动作)。
基于能力的访问控制机制
发起者的访问控制信息是它可以访问的目标和对目标进行的操作。目标的访问控制信息是唯一的身份标识。
基于标签的访问控制机制
发起者的访问控制信息是一种安全许可证书,该证书 表示的内容很容易和其他安全标签比较。目标的访问 控制信息是其拥有的全部安全标签。
基于上下文的访问控制机制
访问控制信息包括:
上下文控制表:由登记项组成的登记项序列。每个登 记项都有两个字段,即上下文描述和操作描述。
上下关联信息,该信息从执行动作处的上下文获得
三、访问控制机制的实现方法
利用存放对等实体访问权的方法控制信息库
利用鉴别信息(如口令、证书等)
利用授权
利用安全标签
利用试图访问的时间、路由或持续时间
参考百度百科:http://ke.baidu.com/link?url=50DSX-Lm3uI3f87w9VfHwvvtiIR3btWo4ocKJpZfQLS-6aWt8NzHbatDz0Ww_DwFKgfxMl7hMzYJxqs5Hfk_
热心网友
时间:2022-04-12 03:12
