访问控制模型简介.pptVIP

访问控制模型简介 2012年3月21日 主要内容 一、什么是访问控制 二、DAC模型 三、MAC模型 四、RBAC模型 五、LBAC模型 访问控制是指控制对一台计算机或一个网络中的某个资源的访问 有了访问控制，用户在获取实际访问资源或进行操作之前，必须通过识别、验证、授权。 一、什么是访问控制 二、DAC模型 Discretionary Access Control（DAC）自主访问控制模型 自主访问控制模型是根据自主访问控制策略建立的一种模型，允许合法用户以用户或用户组的身份访问策略规定的客体，同时阻止非授权用户访问客体，某些用户还可以自主地把自己所拥有的客体的访问权限授予其他用户 自主访问控制模型的特点是授权的实施主体（可以授权的主体、管理授权的客体、授权组）自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型一般采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息，从而达到对主体访问权限限制的目的。 ——DAC模型特点 ——访问控制矩阵 按列看是访问控制表内容 按行看是访问能力表内容