安全模型中應用各種有益的訪問控制概念

2022-06-04 分類：網站建設

安全模型中應用各種有益的訪問控制概念
* 自主訪問控制.管理員可將自己的權限分配給其他與擁有特殊資源有關的用戶，在封閉型的DAC模型中，除非許可，否則拒絕訪問。管理員還可以鎖定或終止某個用戶賬戶。在開放型DAC模型中，除非明確廢除許可，否則允許訪問。各種應用程序用戶有權創建用戶賬戶，并再次應用自主訪問控制。
* 基于角色的訪問控制.這種控制使用許多命名的角色，每個角色擁有各不相同的特殊權限，每個用戶分配有一個這樣的角色。這樣做可簡化不同權限的分配與實施，并有助于管理復雜應用程序中的訪問控制。使用角色對用戶執行“前沿”訪問檢查有助于實行最少量的處理迅速拒絕許多未授權的請求。對特殊用戶可訪問的URL路徑加以保護就是這種方法的一個典型應用。
如果眉山網頁設計使用平臺級控制、基于HTTP方法和URL限制對不同程序角色的訪問，應將這些控制設計為使用默認拒絕模式，因為這是防火墻規則好做法。這其中包括各種特定規則，用于將某些HTTP方法和URL分配給特定角色，而且隨后的規則應拒絕不符合前一規則的任何請求
* 編程控制。數據庫權限矩陣保存在一個數據庫表中，并以編程的顯示來做出訪問控制決定。對用戶角色進行分類可以簡化某些訪問控制檢查，這一任務同樣可以通過編程來完成。編程控制可能極其猥瑣，并可能在應用程序中建立非常復雜的訪問控制邏輯。
* 聲明式控制。應用程序使用有限的數據庫賬戶訪問數據庫。它對不同的用戶群體使用不同的賬戶，每個賬戶分配到執行該群體所允許執行的操作所必需的最低權限。這種聲明式控制從應用程序以外進行聲明，這是深層防御原理的一個非常有用的應用，因為權限是由另外一個組件賦予應用程序的。這樣，即使一名用戶突破在應用程序層的訪問控制，企圖實施添加新用戶之類的敏感操作，他仍然會被阻止，因為他使用的數據庫賬戶并未在數據庫內獲得必要的權限。
另一種情況是在噢誒在應用程序的過程中，通過配置描述符文件在應用程序服務器上應用聲明式訪問控制。但是，這種應用一般相對簡單，并且無法靜心擴展，所以無法管理大型應用程序中中立繁多的權限。

關鍵字：重慶網站制作,成都建站公司,成都網站建設,深圳做網站,深圳網站優化,眉山網頁設計

網頁名稱：安全模型中應用各種有益的訪問控制概念
網頁地址：http://m.kartarina.com/news36/163286.html

成都網站建設公司_創新互聯，為您提供微信公眾號、App開發、服務器托管、App設計、手機網站建設、外貿網站建設

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容