系统安全——访问控制访问控制
访问控制
概念
什么是访问控制 access control 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求
访问控制模型
什么是访问控制模型 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的。 组成
访问控制模型的分类
自主访问控制模型 (Discretionary Access Control,DAC) 强制访问控制模型 ( Mandatory Access Control,MAC) 基于角色访问控制模型(Role-based Access Control,RBAC)
自主访问控制模型
具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体 任何时刻将这些权限回收。 用户可以针对被保护对象制定自己的保护策略。 我的数据我作主 网盘分享,社交媒体分享 灵活,具有较好的易用性和可扩展性 安全性不高 授权转移无法控制
自主访问控制的实现机制
实现机制
访问控制表/矩阵
自主访问控制模型实现方式
访问控制表ACL 权限与客体关联 在客体上附加一个主体明细表的方法来表示访问控制矩阵的列
windows系统 NTFS格式 访问能力表 权限与主体关联 为每个用户维护一个表,表示主体可以访问的客体及权限
自主访问控制的特点
优点:根据主体的身份和访问权限进行决策 具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体 灵活性高,被大量采用 缺点:安全性不高 信息在传递过程中其访问权限关系会被改变
强制访问控制模型
什么是强制访问控制(MAC) 主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体 特点 安全属性是强制的,任何主体都无法变更 安全性较高,应用于军事等安全要求较高的系统
强制访问控制模型-BLP
由D. Elliott Bell和Leonard J. LaPadula于 1973年提出的一种模拟军事安全策略的计算机访问控制模型,简称为BLP模型 第一个严格形式化的安全模型
多级访问控制模型,用于保证系统信息的机密性
安全级
密级:绝密、机密、秘密、公开
范畴:军事,外交,商务
安全级之间支配关系(密级高于或等于、范畴包含)例如L=<机密,{外交,商务}>,L’=<秘密,{商务}>,则L支配 L’
安全策略向下读、向上写
基于角色的访问控制
基于角色的访问控制(RBAC)模型 系统内置多个角色,将权限与角色进行关联 用户必须成为某个角色才能获得权限 访问控制策略根据用户所担任的角色来决定用户在系统中的访问权限 用户必须成为某个角色,且还必须激活这一角色 ,才能对一个对象进行访问或执行某种操作 动机:权限太多,授权过程太复杂 定义:权限的集合 a set of priviliges 收回角色,收回权限 非常灵活——单独、批量操作权限和用户
安全原则
RBAC支持三个著名的安全原则:最小权限原则,责任分离原则和数据抽象原则。 最小权限原则,是因为RBAC可以将其角色配置成其完成任务所需要的最小的权限集。 责任分离原则可以通过调用相互独立互斥的角色来共同完成敏感的任务而体现 数据抽象可以通过权限的抽象来体现
RBAC模型四种类型
RBAC0,基本模型,规定了所有RBAC的基本内容, 四种要素,用户(U)、角色(R)、会话(S)和权限(P) RBAC1:包含RBAC0,加入安全等级及角色继承关系 RBAC2:包含RBAC0,加入约束条件,例如财务和会 计不能为同一人 RBAC3:结合了RBAC1、RBAC2
相关文章:
系统安全——访问控制访问控制
访问控制 概念 什么是访问控制 access control 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权…...
)
SQL Server 数据库还原到某个时点(完整恢复模式)
将 SQL Server 数据库还原到某个时点(完整恢复模式) 适用范围: SQL Server 本主题介绍如何使用 SQL Server Management Studio 或 Transact-SQL 将数据库还原到 SQL Server 中的某个时间点。 本主题仅与使用完整恢复模式或大容量日志恢复模…...
埃隆马斯克X-AI发布Grok-2大模型,快来体验~
引言 近年来,人工智能技术的快速发展推动了大语言模型的广泛应用。无论是日常生活中的智能助手,还是行业中的自动化解决方案,大语言模型都扮演着越来越重要的角色。2024年,X-AI推出了新一代的大模型——Grok-2,这款模…...
Python工厂设计模式:简化对象创建
Python工厂设计模式:简化对象创建 引言什么是工厂模式?简单工厂模式示例定义基类和子类创建工厂类使用工厂创建对象 优点使用场景总结 引言 在编程中,我们经常需要创建不同的对象,但有时创建对象的逻辑可能会变得复杂。工厂设计模…...
【隐私计算篇】隐私集合求交(PSI)原理深入浅出
隐私集合求交技术是多方安全计算领域的一个子问题,通常也被称为安全求交、隐私保护集合交集或者隐私交集技术等,其目的是允许持有各自数据集的双方或者多方,执行两方或者多方集合的交集计算,当PSI执行完成,一方或者两方…...
工作中常用的8种设计模式
前言 设计模式在我们日常的软件开发中无处不在,它们帮助我们编写更易扩展、更具可读性的代码。 今天结合我实际工作场景和源码实例,跟大家一起聊聊工作中最常用的8种设计模式,希望对你会有所帮助。 1. 单例模式 单例模式确保一个类只有一…...
Qwen 论文阅读记录
本文仅作自己初步熟悉大模型,梳理之用,慢慢会更改/增加/删除,部分细节尚未解释,希望不断学习之后,能够完善补充。若有同道之人,欢迎指正探讨。 关于后面的code-qwen and math-qwen,我个人认为依…...
自动驾驶:百年演进
亲爱的小伙伴们😘,在求知的漫漫旅途中,若你对深度学习的奥秘、JAVA 、PYTHON与SAP 的奇妙世界,亦或是读研论文的撰写攻略有所探寻🧐,那不妨给我一个小小的关注吧🥰。我会精心筹备,在…...
SSM 校园一卡通密钥管理系统 PF 于校园图书借阅管理的安全保障
摘 要 传统办法管理信息首先需要花费的时间比较多,其次数据出错率比较高,而且对错误的数据进行更改也比较困难,最后,检索数据费事费力。因此,在计算机上安装校园一卡通密钥管理系统软件来发挥其高效地信息处理的作用&a…...
什么叫中间件服务器?
什么叫中间件服务器?它在软件架构中扮演着怎样的角色?在现代应用程序开发中,中间件服务器的概念很多人对它并不太熟悉,但其实它的作用却不小。 中间件服务器是一种连接不同软件应用程序的中介。想象一下,在一个大型企…...
【docker】12. Docker Volume(存储卷)
什么是存储卷? 存储卷就是将宿主机的本地文件系统中存在的某个目录直接与容器内部的文件系统上的某一目录建立绑定关系。这就意味着,当我们在容器中的这个目录下写入数据时,容器会将其内容直接写入到宿主机上与此容器建立了绑定关系的目录。 在宿主机上…...
SpringBoot【八】mybatis-plus条件构造器使用手册!
一、前言🔥 环境说明:Windows10 Idea2021.3.2 Jdk1.8 SpringBoot 2.3.1.RELEASE 经过上一期的mybatis-plus 入门教学,想必大家对它不是非常陌生了吧,这期呢,我主要是围绕以下几点展开,重点给大家介绍 里…...
OpenAI直播发布第4天:ChatGPT Canvas全面升级,免费开放!
大家好,我是木易,一个持续关注AI领域的互联网技术产品经理,国内Top2本科,美国Top10 CS研究生,MBA。我坚信AI是普通人变强的“外挂”,专注于分享AI全维度知识,包括但不限于AI科普,AI工…...
自学高考的挑战与应对:心理调适、学习方法改进与考试技巧提升
一、自学参加高考的成功条件 (一)报名条件 基本要求 自学参加高考,首先需严格遵守国家的法律法规,这是参与高考的基本前提。具备高中同等学力是核心要素之一,意味着考生需通过自学掌握高中阶段的知识体系与学习能力…...
2024年12月11日Github流行趋势
项目名称:maigret 项目维护者:soxoj, kustermariocoding, dependabot, fen0s, cyb3rk0tik项目介绍:通过用户名从数千个站点收集个人档案信息的工具。项目star数:12,055项目fork数:870 项目名称:uv 项目维护…...
Next.js配置教程:构建自定义服务器
更多有关Next.js教程,请查阅: 【目录】Next.js 独立开发系列教程-CSDN博客 目录 前言 1. 什么是自定义服务器? 2. 配置自定义服务器 2.1 基础配置 2.2 集成不同的服务器框架 使用Fastify 使用Koa 3. 自定义服务器的高级功能 3.1 路…...
SpringCloud 题库
这篇文章是关于 SpringCloud 面试题的汇总,包括微服务的概念、SpringCloud 的组成及相关技术,如服务注册与发现、负载均衡、容错等,还涉及 Nacos 配置中心、服务注册表结构等原理,以及微服务架构中的日志采集、服务网关、相关概念…...
基于Filebeat打造高效日志收集流水线
1. 引言 在现代的分布式系统中,日志数据的收集、存储与分析已经成为不可或缺的一部分。随着应用程序、服务和微服务架构的普及,日志数据呈现出爆炸式增长。日志不仅是系统运行的“侦探”,能够帮助我们在出现问题时进行快速排查,还…...
《HTML 的变革之路:从过去到未来》
一、HTML 的发展历程 图片: HTML 从诞生至今,经历了多个版本的迭代。 (一)早期版本 HTML 3.2 在 1997 年 1 月 14 日成为 W3C 推荐标准,提供了表格、文字绕排和复杂数学元素显示等新特性,但因实现复杂且缺乏浏览器…...
快速了解 Aurora DSQL
上周在 AWS re:Invent大会(类似于阿里云的云栖大会)上推出了新的产品 Aurora DSQL[1] ,在数据库层面提供了多区域、多点一致性写入的能力,兼容 PostgreSQL。并声称,在多语句跨区域的场景下,延迟只有Google …...
如何用KLOGG在5分钟内成为日志分析高手
如何用KLOGG在5分钟内成为日志分析高手 【免费下载链接】klogg Really fast log explorer based on glogg project 项目地址: https://gitcode.com/gh_mirrors/kl/klogg 你是否曾在海量日志文件中迷失方向?面对数十GB的日志数据,传统的grep命令显…...
Spring Boot安全脚手架:openclaw-security-starter核心架构与实战指南
1. 项目概述:一个面向开发者的安全脚手架最近在梳理团队内部的安全开发规范时,发现一个普遍痛点:每个新项目启动,安全相关的配置总是东拼西凑,从依赖扫描、密钥管理到API安全策略,都得重新来一遍࿰…...
ARM GIC中断控制器分组机制与安全配置详解
1. GIC中断控制器基础架构解析在ARM架构的嵌入式系统中,通用中断控制器(Generic Interrupt Controller,GIC)扮演着系统中断管理的核心角色。作为连接外设中断与CPU之间的桥梁,GIC的设计直接影响着系统的实时性、安全性…...
TikTokDownload完整指南:轻松下载无水印抖音内容
TikTokDownload完整指南:轻松下载无水印抖音内容 【免费下载链接】TikTokDownload 抖音去水印批量下载用户主页作品、喜欢、收藏、图文、音频 项目地址: https://gitcode.com/gh_mirrors/ti/TikTokDownload 抖音内容创作者和爱好者们,你们是否曾经…...
通达信缠论插件ChanlunX:5分钟实现专业缠论分析的终极指南
通达信缠论插件ChanlunX:5分钟实现专业缠论分析的终极指南 【免费下载链接】ChanlunX 缠中说禅炒股缠论可视化插件 项目地址: https://gitcode.com/gh_mirrors/ch/ChanlunX 想要在通达信中实现专业的缠论分析吗?ChanlunX缠论插件是你的最佳选择&a…...
STM32F407霸天虎实战:用硬件I2C点亮OLED,顺便聊聊软件模拟I2C的坑
STM32F407硬件I2C驱动OLED全攻略:从原理到避坑指南 在嵌入式开发中,显示模块的选择往往决定了用户体验的上限。0.96寸OLED凭借其高对比度、低功耗和轻薄特性,成为众多项目的首选。但如何为它选择合适的通信方式?本文将带你深入STM…...
设计程序统计共享单车使用分布数据,优化投放点位,解决市民短途出行找不到车辆出行难题。
构建一个共享单车使用分布统计与投放点位优化的商务智能示例项目,去营销化、中立化,仅用于学习与工程实践参考。一、实际应用场景描述在城市短途出行场景中,共享单车已成为重要补充:- 覆盖公交、地铁“最后一公里”- 解决 1–3 公…...
什么是 TRAE IDE?
TRAE IDE 是一款深度融合 AI 能力的开发工具,提供从代码编写、项目理解、调试运行到变更管理的完整开发体验。你可以像使用传统 IDE 一样掌控每一步,也可以把复杂任务交给 AI 智能体规划和执行。使用场景TRAE IDE 覆盖日常开发与复杂工程任务,…...
的完整旅程)
Zephyr 启动流程:从复位向量到main()的完整旅程
1. 从复位向量开始的奇妙旅程 当你按下嵌入式设备的电源按钮时,芯片内部就开始了一场精心编排的启动芭蕾。对于使用Zephyr RTOS的系统来说,这个旅程从复位向量(Reset Vector)开始,就像火车从始发站出发一样。Cortex-M架…...
Reloaded-II模组加载器:解决依赖循环与无限下载问题的实战指南
Reloaded-II模组加载器:解决依赖循环与无限下载问题的实战指南 【免费下载链接】Reloaded-II Universal .NET Core Powered Modding Framework for any Native Game X86, X64. 项目地址: https://gitcode.com/gh_mirrors/re/Reloaded-II Reloaded-II是一款基…...