COMPANY NEWS 公司新闻
Industry News 行业新闻
安全模型中应用各种有益的访问控制概念
发布时间:2014/6/20 16:09:45 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
安全模型中应用各种有益的访问控制概念
* 自主访问控制.管理员可将自己的权限分配给其他与拥有特殊资源有关的用户,在封闭型的DAC模型中,除非许可,否则拒绝访问。管理员还可以锁定或终止某个用户账户。在开放型DAC模型中,除非明确废除许可,否则允许访问。各种应用程序用户有权创建用户账户,并再次应用自主访问控制。
* 基于角色的访问控制.这种控制使用许多命名的角色,每个角色拥有各不相同的特殊权限,每个用户分配有一个这样的角色。这样做可简化不同权限的分配与实施,并有助于管理复杂应用程序中的访问控制。使用角色对用户执行“前沿”访问检查有助于实行最少量的处理迅速拒绝许多未授权的请求。对特殊用户可访问的URL路径加以保护就是这种方法的一个典型应用。
如果深圳网站设计使用平台级控制、基于HTTP方法和URL限制对不同程序角色的访问,应将这些控制设计为使用默认拒绝模式,因为这是防火墙规则最佳做法。这其中包括各种特定规则,用于将某些HTTP方法和URL分配给特定角色,而且随后的规则应拒绝不符合前一规则的任何请求
* 编程控制。数据库权限矩阵保存在一个数据库表中,并以编程的显示来做出访问控制决定。对用户角色进行分类可以简化某些访问控制检查,这一任务同样可以通过编程来完成。编程控制可能极其猥琐,并可能在应用程序中建立非常复杂的访问控制逻辑。
* 声明式控制。应用程序使用有限的数据库账户访问数据库。它对不同的用户群体使用不同的账户,每个账户分配到执行该群体所允许执行的操作所必需的最低权限。这种声明式控制从应用程序以外进行声明,这是深层防御原理的一个非常有用的应用,因为权限是由另外一个组件赋予应用程序的。这样,即使一名用户突破在应用程序层的访问控制,企图实施添加新用户之类的敏感操作,他仍然会被阻止,因为他使用的数据库账户并未在数据库内获得必要的权限。
另一种情况是在噢诶在应用程序的过程中,通过配置描述符文件在应用程序服务器上应用声明式访问控制。但是,这种应用一般相对简单,并且无法静心扩展,所以无法管理大型应用程序中中立繁多的权限。
关键字:深圳网站制作,深圳建站公司,深圳网站建设,深圳做网站,深圳网站优化,深圳网站设计
* 自主访问控制.管理员可将自己的权限分配给其他与拥有特殊资源有关的用户,在封闭型的DAC模型中,除非许可,否则拒绝访问。管理员还可以锁定或终止某个用户账户。在开放型DAC模型中,除非明确废除许可,否则允许访问。各种应用程序用户有权创建用户账户,并再次应用自主访问控制。
* 基于角色的访问控制.这种控制使用许多命名的角色,每个角色拥有各不相同的特殊权限,每个用户分配有一个这样的角色。这样做可简化不同权限的分配与实施,并有助于管理复杂应用程序中的访问控制。使用角色对用户执行“前沿”访问检查有助于实行最少量的处理迅速拒绝许多未授权的请求。对特殊用户可访问的URL路径加以保护就是这种方法的一个典型应用。
如果深圳网站设计使用平台级控制、基于HTTP方法和URL限制对不同程序角色的访问,应将这些控制设计为使用默认拒绝模式,因为这是防火墙规则最佳做法。这其中包括各种特定规则,用于将某些HTTP方法和URL分配给特定角色,而且随后的规则应拒绝不符合前一规则的任何请求
* 编程控制。数据库权限矩阵保存在一个数据库表中,并以编程的显示来做出访问控制决定。对用户角色进行分类可以简化某些访问控制检查,这一任务同样可以通过编程来完成。编程控制可能极其猥琐,并可能在应用程序中建立非常复杂的访问控制逻辑。
* 声明式控制。应用程序使用有限的数据库账户访问数据库。它对不同的用户群体使用不同的账户,每个账户分配到执行该群体所允许执行的操作所必需的最低权限。这种声明式控制从应用程序以外进行声明,这是深层防御原理的一个非常有用的应用,因为权限是由另外一个组件赋予应用程序的。这样,即使一名用户突破在应用程序层的访问控制,企图实施添加新用户之类的敏感操作,他仍然会被阻止,因为他使用的数据库账户并未在数据库内获得必要的权限。
另一种情况是在噢诶在应用程序的过程中,通过配置描述符文件在应用程序服务器上应用声明式访问控制。但是,这种应用一般相对简单,并且无法静心扩展,所以无法管理大型应用程序中中立繁多的权限。
关键字:深圳网站制作,深圳建站公司,深圳网站建设,深圳做网站,深圳网站优化,深圳网站设计
