《网络安全0-100》经典访问控制策略

1经典访问控制策略

1.1自主访问控制

允许用户自己对客体将已有的权限赋予给其他主体,也可以撤销自己赋予给其他主体的权限。

矩阵结构分为三个主要的表:

访问控制矩阵

访问控制列表

权能表

 矩阵的局限性:

大小为主体数量×客体数量,容易造成空间浪费

搜索权限效率低

扩展性差

优化办法or解决办法:

按行和列进行矩阵拆分

将同类用户分为一个用户组

1.2强制访问控制

1.2课后习题

1.2.1访问控制矩阵

为了保证数据安全,系统管理员可对不同的文件针对不同的用户/用户组设置不同的权限。现假设系统中的不同用户/组对不同文件的权限如下矩阵。请据此回答问题。

 请结合上述矩阵,指出主体和客体在这里分别指什么。

采用访问控制矩阵进行权限管理,当文件、用户数量较多时,存在什么问题?针对2中的问题,采用不少于2种方式改进本题中的访问控制矩阵,并画出改进后的访问控制矩阵。

Q1:矩阵中的主体和个体:

主体:root、user1、user2、user3

客体有:file1、file2、file3、file4

Q2:访问控制矩阵进行权限管理的局限性:大小为主体数量×客体数量,容易造成空间浪费

搜索权限效率低

扩展性差

Q3:在用户、文件数量越来越多时,访问控制列表(ACLs)、基于角色的访问控制(RBAC)是更好的权限管理方法。

1.2.2常见突破访问控制手段

SQL注入

访问控制模型。

 

本文链接:https://my.lmcjl.com/post/10774.html

展开阅读全文

4 评论

留下您的评论.