信息安全工程师（34）访问控制模型

前言

       访问控制模型是实现访问控制的基础，不同的访问控制模型提供了不同的访问控制策略和机制，以适应不同的安全需求。

一、自主访问控制模型（DAC）

• 定义：指资源的所有者有权决定谁可以访问其资源以及访问的方式。资源的所有者可以根据需要自由地修改访问控制列表（ACL），从而控制其他用户对该资源的访问。

• 优点：灵活性高，资源所有者可以根据具体情况随时调整访问权限。

• 缺点：

  • 由于权限管理的灵活性，容易导致权限滥用和安全漏洞。
  • 当系统中资源数量和用户数量较多时，权限管理的复杂性会显著增加，给系统管理员带来较大的负担。

二、强制访问控制模型（MAC）

• 定义：一种更为严格和系统化的访问控制机制。在这种模型中，系统根据预先定义的安全策略，自动对用户的访问行为进行控制，资源的访问权限不能由资源所有者任意修改。

• 应用：通常用于安全性要求较高的场合，如军事和政府机构。

• 主要模型：

  • BLP模型：主要关注信息的机