(1)访问控制矩阵行表示客体(各种资源),列表示主体(通常为用户),行和列的交叉点表示某个主体对某个客体的访问权限。通常一个文件的Own权限表示可以授予(AuthorizE.或撤消(RevokE.其他用户对该文件的访问控制权限。
(2)访问能力表实际的系统中虽然可能有很多的主体与客体,但两者之间的权限关系可能并不多。为了减轻系统的开销与浪费,我们可以从主体(行)出发,表达矩阵某一行的信息,这就是访问能力表(Capabilities)。只有当一个主体对某个客体拥有访问的能力时,它才能访问这个客体。但是要从访问能力表获得对某一特定客体有特定权限的所有主体就比较困难。在一个安全系统中,正是客体本身需要得到可靠的保护,访问控制服务也应该能够控制可访问某一客体的主体集合,于是出现了以客体为出发点的实现方式——ACL。
(3)访问控制表也可以从客体(列)出发,表达矩阵某一列的信息,这就是访问控制表(AccessControlList)。它可以对某一特定资源指定任意一个用户的访问权限,还可以将有相同权限的用户分组,并授予组的访问权。
(4)授权关系表授权关系表(AuthorizationRelations)的每一行表示了主体和客体的一个授权关系。对表按客体进行排序,可以得到访问控制表的优势;对表按主体进行排序,可以得到访问能力表的优势。适合采用关系数据库来实现。
(简答题)
访问控制有几种常用的实现方法?它们各有什么特点?
正确答案
答案解析
略
相似试题
(简答题)
访问控制有几种常用的实现方法?它们各有什么特点?
(简答题)
常规加密密钥的分配有几种方案,请对比一下它们的优缺点。
(简答题)
有哪几种访问控制策略?
(单选题)
在场地面积过大的情况下,有几种解决方法,以下不正确的是()。
(多选题)
在一篇题目为《目标运动分析新论》论文中,论文摘要是:“在我的《TMA理论》那本书中,介绍了TMA的经典方法,在本论文里,主要叙述目标运动分析的几种新的方法,它们是: 1)识别-滤波-控制原理; 2)交互多模型方法; 3)多站信息融合的方法。” 上述摘要存在哪些问题()。
(单选题)
在一篇题目为《目标运动分析新论》论文中,论文摘要是:“在我的《TMA理论》那本书中,介绍了TMA的经典方法,在本论文里,主要叙述目标运动分析的几种新的方法,它们是:1)识别-滤波-控制原理;2)交互多模型方法;3)多站信息融合的方法。” 上述摘要犯了那几方面的毛病()。
(单选题)
作为哈希方法的一个发展,为了解决可跟踪行,标签使用了一个Hash函数在每次阅读器之访问后自动更新标识符,实现前向安全性指的是()
(判断题)
作为哈希方法的一个发展,为了解决可跟踪行,标签使用了一个Hash函数在每次阅读器之访问后自动更新标识符,实现前向安全性指的是哈希链方案。
(简答题)
请介绍你所在学校的学习环境建设情况如何,结合教学实际谈谈它们各有什么作用。
