其他分享
首页 > 其他分享> > 信息安全之访问控制策略

信息安全之访问控制策略

作者:互联网

信息安全之访问控制策略

在这里插入图片描述

1.自主访问控制

根据主体的身份及允许访问的权限进行决策。

缺点

信息在移动过程中其访问权限关系会被改变。如用户A可将其对目标O的访问权限传递给用户B,从而使不具备对O访问权限的B可访问O。

2.强制访问控制

每个用户及文件都被赋予一定的安全级别,用户不能改变自身或任何客体的安全级别,即不允许单个用户确定访问权限,只有系统管理员可以确定用户和组的访问权限。系统通过比较用户和访问的文件的安全级别来决定用户是否可以访问该文件。

安全级别一般有五级

其中T>S>C>R>U。
在这里插入图片描述

3.基于角色的访问控制

Role-based Access,RBAC

4.基于任务的访问控制

Task-based Access Control,TBAC

5.基于对象的访问控制

Object-based Access Control,OBAC

标签:角色,访问控制,信息安全,用户,访问,TBAC,权限,控制策略
来源: https://blog.csdn.net/qq_44273429/article/details/112794338