帅末
2
帅末2
自主访问控制和强制访问控制的差别,不在于安全强度,而在于适用的场合不同。
自主访问控制:由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。自主访问控制是保护系统资源不被非法访问的一种有效手段。但是这种控制是自主的,即它是以保护用户的个人资源的安全为目标并以个人的意志为转移的。自主访问控制是一种比较宽松的访问控制,一个主题的访问权限具有传递性。其强调的是自主,自己来决定访问策略,其安全风险也来自自主。
强制访问控制:用户的权限和客体的安全属性都是系统管理员人为设置,或由操作系统自动地按照严格的安全策略与规则进行设置,用户和他们的进程不能修改这些属性。其强调是强制,由系统来决定。不能说强制访问控制相比较而言,漏洞会更少一些,就使用强制访问控制替换自主访问控制。其原因在于,这两种安全策略适用的是不同的场合。有些安全策略,只有用户知道,系统是无法知道的,那么适合自主访问控制。有些安全策略,系统是已知的,是固定的,不受用户影响的,那么适合强制访问控制。因此自主访问控制和强制访问控制的差别,不在于安全强度,而在于适用的场合不同。
X0_0X
2
等保中级测评师
CICSA
X0_0X2
等保中级测评师
CICSA
自主访问控制与强制访问控制的区别如下:
类型不同:自主访问控制由《可信计算机系统评估准则》所定义的访问控制中的一种类型,强制访问控制在计算机安全领域指一种由操作系统约束的访问控制。
目的不同:自主访问控制:根据主体(如用户、进程或 I/O 设备等)的身份和他所属的组限制对客体的访问。强制访问控制:目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。
特点不同:自主访问控制由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。强制访问控制每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何对象的任何操作都将根据一组授权规则(也称策略)进行测试,决定操作是否允许。
推荐文章
