溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
在防御***時一種最佳的方式是將防御擺在首位。我們通過嚴格的方式設置誰有權訪問那種信息塊,就能防御一定的針對機密性、完整性和匿名的***。所有模型都假設有數據管理者、數據所有者或系統管理員來定義訪問控制規范。這樣做的目的在于:限制用戶只能訪問或者修改與他們相關的信息。
題目中提到的訪問控制矩陣就是一種控制模型,下邊對訪問控制模型做一下介紹;
訪問控制矩陣:它是定義權限的表,表的每一行是主體,表的每一列是客體,表的單元格用主體與客體相關聯的組合訪問權限來填充。
| 客體1 | 客體 2 | 客體 3 | 客體 4 | |
| 主體1 | 訪問權限 | 訪問權限 | 訪問權限 | 訪問權限 |
| 主體 2 | 訪問權限 | 訪問權限 | 訪問權限 | |
| 主體 3 | 訪問權限 | 訪問權限 | 訪問權限 |
| /etc/passwd | user/bin | u/roberto | /admin/ | |
| root | 讀、寫 | 讀、寫、執行 | 讀、寫、執行 | 讀、寫、執 |
| 1 | 讀 | 讀 、執行 | 讀 | |
| 2 | 讀 | 讀、執行 |
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
