- 1
- 2
- 3
- 4
- 5
MAC强制访问控制详解
资料介绍
一、基本概念
强制访问控制(Mandatory Access Control,MAC)是一种由系统管理员根据安全策略强制实施的访问控制机制。在MAC模型中,主体(如用户、进程)和客体(如文件、设备)都被分配了安全标签,系统依据预设的规则决定主体对客体的访问权限,用户无法自主更改这些权限。
二、核心要素
1. 主体(Subject)
指能够发起访问操作的实体,通常包括用户、进程等。每个主体都具有一个安全属性,用于标识其访问级别和范围。
2. 客体(Object)
指被访问的资源,如文件、数据库表、网络端口等。客体同样被赋予安全属性,用于描述其敏感程度。
3. 安全标签(Security Label)
是主体和客体安全属性的具体表现形式,通常包含级别(如绝密、机密、秘密、公开)和类别(如部门、项目等)信息。例如,一个文件的安全标签可能为“机密-研发部”。
4. 访问控制规则
系统根据主体和客体的安全标签,按照特定规则判断是否允许访问。常见的规则包括:
多级安全策略:如Bell-LaPadula模型,其核心规则为“不上读、不下写”,即主体不能读取安全级别高于自身的客体,不能向安全级别低于自身的客体写入信息,以防止敏感信息泄露。
多类别安全策略:主体必须具有客体所有的类别权限才能访问客体,适用于需要按类别进行访问控制的场景。
部分文件列表
| 文件名 | 大小 |
| MAC强制访问控制详解.docx | 15K |
最新上传
- 打赏
- 30日榜单
-
21ic下载 打赏310.00元 3天前
用户:江岚
-
21ic下载 打赏310.00元 3天前
用户:mulanhk
-
21ic下载 打赏310.00元 3天前
用户:潇潇江南
-
21ic下载 打赏210.00元 3天前
用户:小猫做电路
-
21ic下载 打赏210.00元 3天前
用户:gsy幸运
-
21ic下载 打赏210.00元 3天前
用户:zhengdai
-
21ic下载 打赏140.00元 3天前
用户:jh0355
-
21ic下载 打赏130.00元 3天前
用户:jh03551
-
21ic下载 打赏60.00元 3天前
用户:lanmukk
-
21ic下载 打赏60.00元 3天前
用户:kkkopj
-
21ic下载 打赏70.00元 3天前
用户:cooldog123pp
-
21ic下载 打赏20.00元 3天前
用户:烟雨
-
21ic下载 打赏20.00元 3天前
用户:xuzhen1
-
21ic下载 打赏20.00元 3天前
用户:sun2152
-
21ic下载 打赏20.00元 3天前
用户:w178191520
-
21ic下载 打赏15.00元 3天前
用户:w1966891335
-
21ic下载 打赏15.00元 3天前
用户:w993263495
-
21ic下载 打赏15.00元 3天前
用户:x15580286248
-
21ic下载 打赏15.00元 3天前
用户:liqiang9090
-
21ic下载 打赏15.00元 3天前
用户:kk1957135547
-
21ic下载 打赏5.00元 3天前
用户:创园船热情
-
21ic下载 打赏5.00元 3天前
用户:ytf4210
-
21ic下载 打赏10.00元 3天前
用户:有理想666
-
13806677280 打赏1.00元 3天前
-
21下载积分 打赏20.00元 3天前
用户:white工
-
Lzhf918@ 打赏10.00元 3天前
-
21ic下载 打赏310.00元 3天前
用户:mulanhk
-
21ic下载 打赏310.00元 3天前
用户:lanmukk
-
21ic下载 打赏310.00元 3天前
用户:zhengdai
-
21ic下载 打赏240.00元 3天前
用户:江岚
-
21ic下载 打赏240.00元 3天前
用户:潇潇江南
-
21ic下载 打赏210.00元 3天前
用户:gsy幸运
-
21ic下载 打赏70.00元 3天前
用户:小猫做电路
-
21ic下载 打赏120.00元 3天前
用户:jh0355
-
21ic下载 打赏110.00元 3天前
用户:jh03551
-
21ic下载 打赏70.00元 3天前
用户:liqiang9090
-
21ic下载 打赏45.00元 3天前
用户:有理想666
-
21ic下载 打赏20.00元 3天前
用户:w178191520
-
21ic下载 打赏40.00元 3天前
用户:烟雨
-
21ic下载 打赏20.00元 3天前
用户:eaglexiong
全部评论(0)