CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
7.3知识子域:访问控制
7.3.2自主访问控制模型
自主访问控制(Discretionary Access Control,DAC)
资源的所有者(创建者)可以规定谁有权访问它们的资源
它是一种对单个用户执行访问控制的过程和措施
常用于多种商业系统中,但安全性相对较低
在DAC中主体权限较容易被改变,某些资源不能得到充分保护,不能低于特洛伊木马的攻击
1.访问控制矩阵
DAC可以用访问控制矩阵来表示
矩阵中的行表示主体对所有客体的访问权限,列表示客体允许主体进行的操作权限,矩阵元素规定了主体对客体被准予的访问权
2.访问控制功能
DAC通常使用访问控制表或能力表来实现访问控制功能
访问控制矩阵按列读取即形成访问控制表
ACL可以决定任何一个特定的主体是否可对某一个客体进行访问。它是利用在客体上附加一个主题明细表的方法来表示访问控制矩阵的。表中的每一项包括主体的身份以及对该客体的访问权。
目前访问控制表是自主访问控制实现中比较好的一种方法
能力(Capabilities)决定用户对客体的访问权限,系统必须对每个用户维护一份能力表,即按行读取访问控制矩阵,表示每个主体可以访问的客体及权限
用户可以将自己的部分能力传给其他用户,这样那个用户就获得了读写该文件的能力
在用户较少的系统中,这种方式比较好,但一旦用户数增加,便要花费系统大量的时间和资源来维护系统中每个用户的能力表
3.访问许可和访问模式
访问许可和访问模式描述了主体对客体所具有的访问权与控制权
访问许可定义了改变访问模式的能力或向其他主体传递这种能力的能力,访问模式则指明主体对客体可进行的特定访问操作
这两种能力是对自主访问控制机制的控制方式
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP知识点整理第七章汇总
