訪問控制技術能夠保證資訊的完整性和機密性。介紹了五種主要的訪問控制策略描述語言,分析了各自的特點及適用環境;總結了訪問控制策略衝突產生的原因、型別、衝突檢測以及衝突消解方法;訪問控制策略規範定義了訪問控制策略描述語言的語法和語義,是保證訪問控制機制得以正確實 施的基礎。
分布式環境中的訪問控制策略描述語言的基本要求是能夠在單一的框架中指定不同的訪問控制策略,它一方面需要保留系統個體安全需求,另一方面又需要在不同的資訊系統間實現互操作。
由於系統中存在眾多的訪問控制策略以及不同的訪問控制策略可能涉及到同一主體、客體和許可權,因此可能產生策略衝突。依據衝突產生的機制可將訪問控制策略衝突分為兩類:形式衝突 和 語義衝突。
三種形式衝突
①授權衝突
②強制衝突③未授權的強制衝突五種語義衝突①資源衝突
②多管理者衝突③自管理衝突④職責分離衝突⑤約束衝突多自治域互操作環境下策略衝突①模態衝突
②多級管理衝突③迴圈繼承衝突④職責分離衝突一種基於元模型的訪問控制策略描述語言
一種基於元模型的訪問控制策略描述語言 中國知網 為了保護雲資源的安全,防止資料洩露和非授權訪問,必須對雲平台的資源訪問實施訪問控制.然而,目前主流雲平台通常採用自己的安全策略語言和訪問控制機制,從而造成兩個問題 1 雲使用者若要使用多個雲平台,則需要學習不同的策略語言,分別編寫安全策略 2 雲服務提...
訪問控制策略
在企業的資訊保安策略中,訪問控制策略起著非常重要的作用。資訊保安中的訪問控制是一種保證資訊資源不被非授權使用的管理方法,而訪問控制策略中定義了如何對訪問資訊的行為進行驗證 授權和記錄。在這篇文章中介紹了訪問控制策略所包含的主要內容,並就如何制訂訪問控制策略給出了一些基本方法。認證 對於具有價值的資訊...
跨域訪問與同源策略
因為在同乙個瀏覽器視窗中能夠同時開啟多個 的頁面,而且它們都處於同乙個會話中,如果不禁止跨域訪問則會造成使用者隱私資料洩露和登入身份冒用的問題,所以瀏覽器會使用同源策略限制跨域訪問。跨域訪問被禁止有時會給應用開發帶來阻礙,但在符合特定條件時也有相應的方法在保證安全的情況下能夠解決跨域訪問的問題。在對...