iT邦幫忙

1

TCB存取控制

https://ithelp.ithome.com.tw/upload/images/20201203/20132160CC1KB1cTag.jpg
. 任意訪問控制(DAC)依賴於所有者(通常基於身份)自行決定是否進行授權。
. 基於角色的訪問控制(RBAC)將職位或任務映射到角色。RBAC是非自由裁量權的;也就是說,所有者不能自行決定授權。
. 強制訪問控制根據BLP,BIBA或其他安全模型將對象的許可與對象的標籤進行比較。

參考
. 授予保護模型(Take-grant protection model)
. 確定主題安全性的線性時間算法(A Linear Time Algorithm for Deciding Subject Security)

資料來源: Wentz Wu QOTD-20201130


尚未有邦友留言

立即登入留言