网络安教材资料全9-访问控制技术.pptVIP

9.4 自主访问控制 DAC的访问类型(控制模式) 等级型 有主型（Owner） 自由型（Laissez-faire） 第9章 第4节 9.4 自主访问控制 DAC的优点 方便、实用 可由用户自由定制 可扩展性强 缺点 管理分散、用户关系不清 权限易被滥用 第9章 第4节 9.5 强制访问控制 强制访问控制 Mandatory Access Control，简称MAC 用户与文件都有一个固定的安全属性，系统利用安全属性来决定一个用户是否可以访问某个文件 安全属性是强制性的，它是由安全管理员或操作系统根据限定的规则分配的，用户或用户的程序不能修改安全属性 第9章 第5节 9.5 强制访问控制 强制访问控制 如果系统认为具有某一安全属性的用户不适于访问某个文件，那么任何人（包括文件的拥有者）都无法使该用户具有访问文件的能力 强制访问控制是比任意访问控制更强的一种访问控制机制，它可以通过无法回避的访问限制来防止某些对系统的非法入侵 强制访问控制可以防止一个进程生成共享文件，从而防止一个进程通过共享文件把信息从一个进程传送给另一个进程 第9章 第5节 强制访问控制（MAC） 强制访问控制（Mandatory Access Control）是比DAC更为严格的访问控制策略。 具体实现时，每个用户及文件都被赋予一定的安全级别，用户不能改变自身或任何客体的安全级别，只有系统管