安全模型中應用各種有益的訪問控制概念

2022-06-04    分類: 網站建設

安全模型中應用各種有益的訪問控制概念
* 自主訪問控制.管理員可將自己的權限分配給其他與擁有特殊資源有關的用戶,在封閉型的DAC模型中,除非許可,否則拒絕訪問。管理員還可以鎖定或終止某個用戶賬戶。在開放型DAC模型中,除非明確廢除許可,否則允許訪問。各種應用程序用戶有權創(chuàng)建用戶賬戶,并再次應用自主訪問控制。
* 基于角色的訪問控制.這種控制使用許多命名的角色,每個角色擁有各不相同的特殊權限,每個用戶分配有一個這樣的角色。這樣做可簡化不同權限的分配與實施,并有助于管理復雜應用程序中的訪問控制。使用角色對用戶執(zhí)行“前沿”訪問檢查有助于實行最少量的處理迅速拒絕許多未授權的請求。對特殊用戶可訪問的URL路徑加以保護就是這種方法的一個典型應用。
如果眉山網頁設計使用平臺級控制、基于HTTP方法和URL限制對不同程序角色的訪問,應將這些控制設計為使用默認拒絕模式,因為這是防火墻規(guī)則好做法。這其中包括各種特定規(guī)則,用于將某些HTTP方法和URL分配給特定角色,而且隨后的規(guī)則應拒絕不符合前一規(guī)則的任何請求
* 編程控制。數據庫權限矩陣保存在一個數據庫表中,并以編程的顯示來做出訪問控制決定。對用戶角色進行分類可以簡化某些訪問控制檢查,這一任務同樣可以通過編程來完成。編程控制可能極其猥瑣,并可能在應用程序中建立非常復雜的訪問控制邏輯。
* 聲明式控制。應用程序使用有限的數據庫賬戶訪問數據庫。它對不同的用戶群體使用不同的賬戶,每個賬戶分配到執(zhí)行該群體所允許執(zhí)行的操作所必需的最低權限。這種聲明式控制從應用程序以外進行聲明,這是深層防御原理的一個非常有用的應用,因為權限是由另外一個組件賦予應用程序的。這樣,即使一名用戶突破在應用程序層的訪問控制,企圖實施添加新用戶之類的敏感操作,他仍然會被阻止,因為他使用的數據庫賬戶并未在數據庫內獲得必要的權限。
另一種情況是在噢誒在應用程序的過程中,通過配置描述符文件在應用程序服務器上應用聲明式訪問控制。但是,這種應用一般相對簡單,并且無法靜心擴展,所以無法管理大型應用程序中中立繁多的權限。

關鍵字:重慶網站制作,成都建站公司,成都網站建設,深圳做網站,深圳網站優(yōu)化,眉山網頁設計

分享名稱:安全模型中應用各種有益的訪問控制概念
標題網址:http://bm7419.com/news/163286.html

成都網站建設公司_創(chuàng)新互聯,為您提供Google網站制作、微信公眾號、全網營銷推廣、手機網站建設、域名注冊

廣告

聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯

成都定制網站網頁設計