【访问控制-安全标记】⾃主访问控制和强制访问控制自锁角度
在Linux操作系统:
⼀提到⾃主访问控制,⼈们想到的是基于属主、属组的读写执⾏的访问控制体系。
⼀提到强制访问控制,⼈们想到的是Selinux,基于Se的策略控制主体对客体的访问。 ⾃主访问控制、强制访问控制,是⼀种安全策略,不能将其与具体的安全实现划等号。即使我们使⽤基于属主、属组的安全机制,也同样能够实现强制访问控制。
什么是⾃主访问控制、强制访问控制?
溜逸(⼀)⾃主访问控制:
由客体的属主对⾃⼰的客体进⾏管理,由属主⾃⼰决定是否将⾃⼰的客体访问权或部分访问权授予其他主体,这种控制⽅式是⾃主的。也就是说,在⾃主访问控制下,⽤户可以按⾃⼰的意愿,有选择地与其他⽤户共享他的⽂件。
⾃主访问控制是保护系统资源不被⾮法访问的⼀种有效⼿段。但是这种控制是⾃主的,即它是以保护⽤户的个⼈资源的安全为⽬标并以个⼈的意志为转移的。
⾃主访问控制是⼀种⽐较宽松的访问控制,⼀个主题的访问权限具有传递性。
文字模块其强调的是⾃主,⾃⼰来决定访问策略,其安全风险也来⾃⾃主
新菠萝灰粉蚧(⼆)强制访问控制:
⽤户的权限和客体的安全属性都是系统管理员⼈为设置,或由操作系统⾃动地按照严格的安全策略与规则进⾏设置,⽤户和他们的进程不能修改这些属性。双联齿轮油泵
其强调是强制,由系统来决定。
不能说强制访问控制相⽐较⽽⾔,漏洞会更少⼀些,就使⽤强制访问控制替换⾃主访问控制。
亚克力纸巾盒
有些安全策略,只有⽤户知道,系统是⽆法知道的,那么适合⾃主访问控制。
有些安全策略,系统是已知的,是固定的,不受⽤户影响的,那么适合强制访问控制。
因此⾃主访问控制和强制访问控制的差别,不在于安全强度,⽽在于适⽤的场合不同。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议