以文件的访问控制为例,试述访问控制模型的实现机制.
实现访问的控制不仅是保证授权用户使用的权限与其所拥有的权限对应,制止非授权用户的非授权行为,还要保证敏感信息的交叉感染.
下面以文件的访问控制为例对访问控制的实现做具体说明.
( 1) 访问控制表.这是以文件为中心建立的访问权限表.大多数PC、服务器和主机都使用访问控制表作为访问控制的实现机制.
( 2) 访问控制矩阵,这是通过矩阵形式表示访问控制规则和授权用户权限的方法.
( 3) 能力.访问控制能力表是以用户为中心建立访问权限表.
( 4) 安全标签.这是限制和附属在主体或客体上的一组安全属性信息.
