安全模型中应用各种有益的访问控制概念
* 自主访问控制.管理员可将自己的权限分配给其他与拥有特殊资源有关的用户,在封闭型的DAC模型中,除非许可,否则拒绝访问。管理员还可以锁定或终止某个用户账户。在开放型DAC模型中,除非明确废除许可,否则允许访问。各种应用程序用户有权创建用户账户,并再次应用自主访问控制。
* 基于角色的访问控制.这种控制使用许多命名的角色,每个角色拥有各不相同的特殊权限,每个用户分配有一个这样的角色。这样做可简化不同权限的分配与实施,并有助于管理复杂应用程序中的访问控制。使用角色对用户执行“前沿”访问检查有助于实行最少量的处理迅速拒绝许多未授权的请求。对特殊用户可访问的URL路径加以保护就是这种方法的一个典型应用。
如果
眉山网页设计使用平台级控制、基于HTTP方法和URL限制对不同程序角色的访问,应将这些控制设计为使用默认拒绝模式,因为这是防火墙规则好做法。这其中包括各种特定规则,用于将某些HTTP方法和URL分配给特定角色,而且随后的规则应拒绝不符合前一规则的任何请求
* 编程控制。数据库权限矩阵保存在一个数据库表中,并以编程的显示来做出访问控制决定。对用户角色进行分类可以简化某些访问控制检查,这一任务同样可以通过编程来完成。编程控制可能极其猥琐,并可能在应用程序中建立非常复杂的访问控制逻辑。
* 声明式控制。应用程序使用有限的数据库账户访问数据库。它对不同的用户群体使用不同的账户,每个账户分配到执行该群体所允许执行的操作所必需的最低权限。这种声明式控制从应用程序以外进行声明,这是深层防御原理的一个非常有用的应用,因为权限是由另外一个组件赋予应用程序的。这样,即使一名用户突破在应用程序层的访问控制,企图实施添加新用户之类的敏感操作,他仍然会被阻止,因为他使用的数据库账户并未在数据库内获得必要的权限。
另一种情况是在噢诶在应用程序的过程中,通过配置描述符文件在应用程序服务器上应用声明式访问控制。但是,这种应用一般相对简单,并且无法静心扩展,所以无法管理大型应用程序中中立繁多的权限。
关键字:
重庆网站制作,
成都建站公司,
成都网站建设,
深圳做网站,
深圳网站优化,
眉山网页设计
分享名称:安全模型中应用各种有益的访问控制概念
标题网址:https://www.cdcxhl.com/news/163286.html
成都网站建设公司_创新互联,为您提供Google、网站制作、微信公众号、全网营销推广、手机网站建设、域名注册
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联