[信息系统安全] Date 4.30 Note

咪啪发布

Discretionary Access Control 自主访问控制 DAC

传递foo文件的读权限而不使得Bob给别人这个文件的权限:

grand r to Bob, foo INSTEAD OF grand r* to Bob, foo

Bob可以复制foo,间接使得第三方读:

grant r to {Charlie, foo2}

 

UNIX 使用 Permission Bit

缺点:存在大量用户和组的时候,会使得管理变得复杂。

角色访问控制 RBAC

用户、角色、权限的关联

who what how

基于属性的访问控制 ABAC

 

分类: Like A programmer

0 条评论

发表评论

Avatar placeholder

相关文章

Like A programmer

[ BASH ] 帮同事姐姐批量修改文件名后缀

同事有个需求要给100多个文件的后缀名前面加一个后缀(这算中缀么),手 阅读更多…

Like A programmer

Sublime 全局跳转失灵之后

最近work地很不顺手,我的sublime3不知道从哪一天开始只在打开 阅读更多…

Like A programmer

[Web] 试试Parcel

https://parceljs.org/getting-starte 阅读更多…