基本访问控制方法简述
1.访问控制概念
-
概念:访问控制是指防止数据和资源被未经授权的访问、披露或修改的任何行动。
-
在传统数据库中,由三元组<o,s,p>定义的一种授权,它定义了主体s有权对对象o执行特权p。
2.基本访问控制模型
基本访问控制模型可分为:(1) 自主访问控制(DAC)或基于授权的访问控制(2)强制访问控制(MAC)(3)基于角色的访问控制(RBAC)是三种初始访问控制模型。
2.1 DAC
DAC根据主题的身份限制访问权限,资源所有者定义策略规则。
2.2 MAC
在MAC中,系统通过安全标签定义访问策略。该模型通常用于控制对敏感和机密数据的访问。
2.3 RBAC
在RBAC中,系统中有预定义的角色,用户根据其角色具有不同的访问级别。