1经典访问控制策略
1.1自主访问控制
允许用户自己对客体将已有的权限赋予给其他主体,也可以撤销自己赋予给其他主体的权限。
矩阵结构分为三个主要的表:
访问控制矩阵
访问控制列表
权能表
矩阵的局限性:
大小为主体数量×客体数量,容易造成空间浪费
搜索权限效率低
扩展性差
优化办法or解决办法:
按行和列进行矩阵拆分
将同类用户分为一个用户组
1.2强制访问控制
1.2课后习题
1.2.1访问控制矩阵
为了保证数据安全,系统管理员可对不同的文件针对不同的用户/用户组设置不同的权限。现假设系统中的不同用户/组对不同文件的权限如下矩阵。请据此回答问题。
请结合上述矩阵,指出主体和客体在这里分别指什么。
采用访问控制矩阵进行权限管理,当文件、用户数量较多时,存在什么问题?针对2中的问题,采用不少于2种方式改进本题中的访问控制矩阵,并画出改进后的访问控制矩阵。
Q1:矩阵中的主体和个体:
主体:root、user1、user2、user3
客体有:file1、file2、file3、file4
Q2:访问控制矩阵进行权限管理的局限性:大小为主体数量×客体数量,容易造成空间浪费
搜索权限效率低
扩展性差
Q3:在用户、文件数量越来越多时,访问控制列表(ACLs)、基于角色的访问控制(RBAC)是更好的权限管理方法。
1.2.2常见突破访问控制手段
SQL注入
访问控制模型。
本文链接:https://my.lmcjl.com/post/10774.html
展开阅读全文
4 评论