安全模型中應(yīng)用各種有益的訪問控制概念

安全模型中應(yīng)用各種有益的訪問控制概念
* 自主訪問控制.管理員可將自己的權(quán)限分配給其他與擁有特殊資源有關(guān)的用戶，在封閉型的DAC模型中，除非許可，否則拒絕訪問。管理員還可以鎖定或終止某個用戶賬戶。在開放型DAC模型中，除非明確廢除許可，否則允許訪問。各種應(yīng)用程序用戶有權(quán)創(chuàng)建用戶賬戶，并再次應(yīng)用自主訪問控制。
* 基于角色的訪問控制.這種控制使用許多命名的角色，每個角色擁有各不相同的特殊權(quán)限，每個用戶分配有一個這樣的角色。這樣做可簡化不同權(quán)限的分配與實施，并有助于管理復(fù)雜應(yīng)用程序中的訪問控制。使用角色對用戶執(zhí)行“前沿”訪問檢查有助于實行最少量的處理迅速拒絕許多未授權(quán)的請求。對特殊用戶可訪問的URL路徑加以保護就是這種方法的一個典型應(yīng)用。
如果眉山網(wǎng)頁設(shè)計使用平臺級控制、基于HTTP方法和URL限制對不同程序角色的訪問，應(yīng)將這些控制設(shè)計為使用默認(rèn)拒絕模式，因為這是防火墻規(guī)則好做法。這其中包括各種特定規(guī)則，用于將某些HTTP方法和URL分配給特定角色，而且隨后的規(guī)則應(yīng)拒絕不符合前一規(guī)則的任何請求
* 編程控制。數(shù)據(jù)庫權(quán)限矩陣保存在一個數(shù)據(jù)庫表中，并以編程的顯示來做出訪問控制決定。對用戶角色進行分類可以簡化某些訪問控制檢查，這一任務(wù)同樣可以通過編程來完成。編程控制可能極其猥瑣，并可能在應(yīng)用程序中建立非常復(fù)雜的訪問控制邏輯。
* 聲明式控制。應(yīng)用程序使用有限的數(shù)據(jù)庫賬戶訪問數(shù)據(jù)庫。它對不同的用戶群體使用不同的賬戶，每個賬戶分配到執(zhí)行該群體所允許執(zhí)行的操作所必需的最低權(quán)限。這種聲明式控制從應(yīng)用程序以外進行聲明，這是深層防御原理的一個非常有用的應(yīng)用，因為權(quán)限是由另外一個組件賦予應(yīng)用程序的。這樣，即使一名用戶突破在應(yīng)用程序?qū)拥脑L問控制，企圖實施添加新用戶之類的敏感操作，他仍然會被阻止，因為他使用的數(shù)據(jù)庫賬戶并未在數(shù)據(jù)庫內(nèi)獲得必要的權(quán)限。
另一種情況是在噢誒在應(yīng)用程序的過程中，通過配置描述符文件在應(yīng)用程序服務(wù)器上應(yīng)用聲明式訪問控制。但是，這種應(yīng)用一般相對簡單，并且無法靜心擴展，所以無法管理大型應(yīng)用程序中中立繁多的權(quán)限。

關(guān)鍵字：重慶網(wǎng)站制作,成都建站公司,成都網(wǎng)站建設(shè),深圳做網(wǎng)站,深圳網(wǎng)站優(yōu)化,眉山網(wǎng)頁設(shè)計

網(wǎng)頁名稱：安全模型中應(yīng)用各種有益的訪問控制概念
網(wǎng)頁地址：http://www.bm7419.com/news36/163286.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、App開發(fā)、服務(wù)器托管、App設(shè)計、手機網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)