什么是访问控制矩阵(Access Control Matrix)?
访问控制矩阵是计算机系统中权限的静态描述。它有能力为特定操作和过程提供非常细粒度的控制,并且可以是计算机安全系统的一个组成部分。如果不严格控制谁和哪些人可以编辑这些权限,那么严格的权限是没有用的,因此,还需要...
访问控制矩阵是计算机系统中权限的静态描述。它有能力为特定操作和过程提供非常细粒度的控制,并且可以是计算机安全系统的一个组成部分。如果不严格控制谁和哪些人可以编辑这些权限,那么严格的权限是没有用的,因此,还需要其他安全措施。
访问控制矩阵是计算机系统中权限的静态描述。
,系统可能需要访问的任何内容,如文件、硬件或进程,都称为对象。用户进程和其他可能需要访问的文件等主题具有不同的权限,称为权限。矩阵沿一个轴列出对象,沿另一个轴列出主题,以提供有关分配给不同主题的不同权限的信息。通常,目标是限制权限,以减少泄露的风险。
例如,特定文件可能只需要可以读取另一个文件。它将只被授予读取权限,不能对该文件进行更改。相反,进程可能需要完全权限来执行诸如移动文件、存储数据、,或允许用户编辑字处理文档。除非技术人员主动更改设置,否则访问控制矩阵不会更改;另一个例子是Internet服务器,管理员可以通过矩阵确定访问者可以使用的权限级别。
,安全管理员可以降低系统中发生危害的风险当出现问题时,管理员可以使用访问控制矩阵来找出哪些实体有必要执行某些操作,如破坏另一个文件或未经授权分发信息。严格的控制还可以限制安全漏洞(如入侵连接的外部硬盘)造成的损害,由于黑客可能无法对该访问进行任何有意义的操作。
许多系统都会将默认的访问控制矩阵设置为基本的安全标准。对于许多用户来说,这可能已经足够了,而且不建议进行编辑。编辑可能会降低系统的安全性,或者创建可能会限制系统功能的访问问题。当技术人员确实需要进行更改时,该人员可以查看系统并根据需要决定要进行的最佳更改。如果需要,可以使用系统还原将其回滚到以前的设置。
访问控制矩阵是计算机系统中权限的静态描述。,系统可能需要访问的任何内容,如文件、硬件或进程,都称为对象。用户进程和其他可能需要访问的文件等主题具有不同的权限,称为权限。矩阵沿一个轴列出对象,沿另一个轴列出主题,以提供有关分配给不同主题的不同权限的信息。通常,目标是限制权限,以减少泄露的风险。
例如,特定文件可能只需要可以读取另一个文件。它将只被授予读取权限,不能对该文件进行更改。相反,进程可能需要完全权限来执行诸如移动文件、存储数据、,或允许用户编辑字处理文档。除非技术人员主动更改设置,否则访问控制矩阵不会更改;另一个例子是Internet服务器,管理员可以通过矩阵确定访问者可以使用的权限级别。
,安全管理员可以降低系统中发生危害的风险当出现问题时,管理员可以使用访问控制矩阵来找出哪些实体有必要执行某些操作,如破坏另一个文件或未经授权分发信息。严格的控制还可以限制安全漏洞(如入侵连接的外部硬盘)造成的损害,由于黑客可能无法对该访问进行任何有意义的操作。
许多系统都会将默认的访问控制矩阵设置为基本的安全标准。对于许多用户来说,这可能已经足够了,而且不建议进行编辑。编辑可能会降低系统的安全性,或者创建可能会限制系统功能的访问问题。当技术人员确实需要进行更改时,该人员可以查看系统并根据需要决定要进行的最佳更改。如果需要,可以使用系统还原将其回滚到以前的设置。
- 发表于 2020-07-10 16:13
- 阅读 ( 2934 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章