. 任意訪問控制(DAC)依賴於所有者(通常基於身份)自行決定是否進行授權。
. 基於角色的訪問控制(RBAC)將職位或任務映射到角色。RBAC是非自由裁量權的;也就是說,所有者不能自行決定授權。
. 強制訪問控制根據BLP,BIBA或其他安全模型將對象的許可與對象的標籤進行比較。
參考
. 授予保護模型(Take-grant protection model)
. 確定主題安全性的線性時間算法(A Linear Time Algorithm for Deciding Subject Security)
資料來源: Wentz Wu QOTD-20201130
卓建全(Cho,Chien-Chuan)
iThome鐵人賽
看影片追技術