基于列的自主访问控制有3种方式。
访问控制是计算机安全领域的一个重要概念,用于限制用户可以访问系统中的哪些资源。访问控制应用广泛,例如在操作系统中,网络中,数据库中以及云计算中都需要进行访问控制。
访问控制可以根据不同的分类方式进行分析,下面将从不同的角度介绍访问控制的分类。
1、按授权方式分:
基于角色的访问控制(RBAC):是目前应用最为广泛的访问控制模型之一,通过将不同的角色赋予不同的访问权限进行控制。
基于标签的访问控制(ABAC):根据标签来控制用户的访问权限,可以是使用用户定义的标签也可以是由系统自动推荐的标签。
基于属性的访问控制(ABAC):是根据用户属性设置访问控制策略的一种方法,例如用户的身份、工作职责、所在地点等。
基于身份的访问控制(IBAC):是一种基于用户身份进行访问控制的方法,在系统中指定用户可以访问哪些资源。
2、按对象访问控制粒度分:
主题级访问控制(SAC):让用户以及进程直接对对象进行访问控制。
对象级访问控制(OAC):通过定义操作以及资源让用户对数据库实体进行访问控制。
3、按安全策略分:
强制性访问控制(MAC):是由安全规则强制实施的访问控制模型。它不会考虑用户的安全策略需求,从而保证了系统的等级安全性。
自主访问控制(DAC):是基于文件拥有者对文件的安全控制,它的安全策略由文件的拥有者自行控制与制定。
规则基访问控制(RBAC):是基于角色的一种访问控制机制,在该机制中权限的分配是基于角色而不是基于用户的。
以上是访问控制的分类方式,不同的分类方式可以根据实际需求进行组合,以达到更好的访问控制效果。
温馨提示:答案为网友推荐,仅供参考
相似回答