§07.1_访问控制模型
Categories:
少于1分钟
访问控制概述
访问控制参考模型
参考监视器是决策和执行单元。
常见访问控制模型
标黄是重点。
DAC自主访问控制-Windows文件ACL|chmod
Windows的文件权限管理确实是基于DAC(Discretionary Access Control,自主访问控制)模型的。
在DAC模型中,资源的所有者(如文件或文件夹的创建者)拥有控制该资源的权限,并可以自主决定谁能访问该资源以及如何访问。在Windows中,这通常是通过文件系统的访问控制列表(ACL,Access Control List)来实现的。每个文件和文件夹都有一个ACL,它定义了哪些用户和组具有哪些访问权限(如读取、写入、执行等)。文件的所有者可以修改这些权限,以允许或拒绝其他用户或组的访问。
总结来说,Windows的权限管理体系(通过NTFS文件系统的ACL)符合DAC模型的基本原则,因为它允许资源的所有者自主决定访问权限。
Windows的文件权限管理、Linux的chmod命令
MAC强制访问控制-SELinux、AppArmor
RBAC基于角色的访问控制-分角色
角色其实就是用户组,对用户组集中授权。
ABAC基于属性的访问控制-18🈲
例如禁止未成年人访问网站的某部分内容。