iT邦幫忙

2025 iThome 鐵人賽

DAY 14
0

在弓箭手村的資安修練第 14 天,我們學會了弓箭手的裝備分級制度,知道每個人只能拿到他該拿的弓,這樣才能避免錯誤的箭射向錯誤的目標。
今天的任務:分辨四種弓的種類,了解弓的特性與使用時機。


自主存取控制 (DAC)

  • 資料的擁有者自己決定誰可以看、改、刪。
    • 像你在 OneDrive 上分享檔案,可以設定誰能看、誰能編輯。
    • 擁有者可以自由分配權限,甚至給別人再分享的權限。
    • 優點是彈性高,但風險是容易被濫用或誤分享。
    • 會有一個訪問表(Access Contral List, ACL),你設定某個檔案只有你和主管可以讀取,其他人不能看。

強制存取控制 (MAC)

  • 權限不是你說了算,是系統根據安全政策來決定。
    • 常見於軍方或政府機構,資訊保密是第一優先。
    • 每個資料(客體)都有「安全標籤」,每個人(主體)有「權限等級」。
    • 訪問權限由標籤決定,就算你是高層,也不一定能看所有高機密資料,因為標籤不一定符合。
    • 使用者不能改權限,連管理員也不能隨便改標籤,只能透過修改安全政策調整存取規則。

基於角色的存取控制 (RBAC)

  • 不是看你是誰,而是看你扮演什麼角色。
    • 權限是根據「角色」來分配的,例如:員工、主管、系統管理員。
    • 一個角色可以有多種權限,主管角色可以繼承員工的權限。
    • 好處是管理簡單,適合大型組織。

屬性存取控制 (ABAC)

  • 根據條件來決定你能不能做某件事。
    • 不只看你是誰,還看你在哪裡、什麼時間、做什麼事。
    • 例如:你是財務部員工,在上班時間才能執行轉帳操作。

上一篇
Day 13守門人的試煉:物理存取控制(門禁、CCTV、警報)
系列文
弓箭手村的資安修練:CC認證30天生存日記14
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言