在Linux操作系统:
⼀提到⾃主访问控制,⼈们想到的是基于属主、属组的读写执⾏的访问控制体系。 ⼀提到强制访问控制,⼈们想到的是Selinux,基于Se的策略控制主体对客体的访问。 ⾃主访问控制、强制访问控制,是⼀种安全策略,不能将其与具体的安全实现划等号。即使我们使⽤基于属主、属组的安全机制,也同样能够实现强制访问控制。
什么是⾃主访问控制、强制访问控制?
⾃主访问控制:
背胶橡皮布卫生裤头由客体的属主对⾃⼰的客体进⾏管理,由属主⾃⼰决定是否将⾃⼰的客体访问权或部分访问权授予其他主体,这种控制⽅式是⾃主的。也就是说,在⾃主访问控制下,⽤户可以按⾃⼰的意愿,有选择地与其他⽤户共享他的⽂件。
⾃主访问控制是保护系统资源不被⾮法访问的⼀种有效⼿段。但是这种控制是⾃主的,即它是以保护⽤户的个⼈资源的安全为⽬标并以个⼈的意志为转移的。
red5集
⾃主访问控制是⼀种⽐较宽松的访问控制,⼀个主题的访问权限具有传递性。
其强调的是⾃主,⾃⼰来决定访问策略,其安全风险也来⾃⾃主
强制访问控制:
wifi文件传输⽤户的权限和客体的安全属性都是系统管理员⼈为设置,或由操作系统⾃动地按照严格的安全策略与规则进⾏设置,⽤户和他们的进程不能修改这些属性。
其强调是强制,由系统来决定。
不能说强制访问控制相⽐较⽽⾔,漏洞会更少⼀些,就使⽤强制访问控制替换⾃主访问控制。369ii
其原因在于,这两种安全策略适⽤的是不同的场合。
有些安全策略,只有⽤户知道,系统是⽆法知道的,那么适合⾃主访问控制。防盗手机套
有些安全策略,系统是已知的,是固定的,不受⽤户影响的,那么适合强制访问控制。
因此⾃主访问控制和强制访问控制的差别,不在于安全强度,⽽在于适⽤的场合不同。