访问控制有几种常用的实现方法?它们各有什么特点?
发布日期:2020-04-13
试题解析
访问控制
访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施 某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。访问控制是几乎所有系统(包括计算机系统和非计算机系统)都需要用到的一种技术。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,如UniNAC网络准入控制系统的原理就是基于此技术之上。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
- 中文名
-
访问控制
- 限制
-
用户对某些信息项的访问
- 功能
-
防止非法的主体进入受保护
- 外文名
-
Access Control
- 包含
-
服务器
- 应用范围
-
几乎所有系统
常用
常用指经常使用;日常应用。出自《墨子·小取》等书。
- 中文名
-
常用
- 拼音
-
cháng yòng
- 造句
-
《
- 外文名
-
usual
- 释义
-
经常用的
几种
几种是一个汉语词语,读音是jǐ zhǒng,指相似项目的不同或区别。
- 中文名
-
几种
- 解释
-
指相似项目的不同或区别
- 拼音
-
jǐ zhǒng
正确答案:
(1)访问控制矩阵,行表示客体(各种资源),列表示主体(通常为用户),行和列的交叉点表示某个主体对某个客体的访问权限。通常一个文件的Own权限表示可以授予(AuthorizE.或撤消(RevokE.其他用户对该文件的访问控制权限。
(2)访问能力表,实际的系统中虽然可能有很多的主体与客体,但两者之间的权限关系可能并不多。为了减轻系统的开销与浪费,我们可以从主体(行)出发,表达矩阵某一行的信息,这就是访问能力表(Capabilities)。只有当一个主体对某个客体拥有访问的能力时,它才能访问这个客体。但是要从访问能力表获得对某一特定客体有特定权限的所有主体就比较困难。在一个安全系统中,正是客体本身需要得到可靠的保护,访问控制服务也应该能够控制可访问某一客体的主体集合,于是出现了以客体为出发点的实现方式——ACL。
(3)访问控制表,也可以从客体(列)出发,表达矩阵某一列的信息,这就是访问控制表(AccessControlList)。它可以对某一特定资源指定任意一个用户的访问权限,还可以将有相同权限的用户分组,并授予组的访问权。
(4)授权关系表,授权关系表(AuthorizationRelations)的每一行表示了主体和客体的一个授权关系。对表按客体进行排序,可以得到访问控制表的优势;对表按主体进行排序,可以得到访问能力表的优势。适合采用关系数据库来实现。
解析:
暂无解析
题王网让考试变得更简单
扫码关注题王,更多免费功能准备上线!