在防御***時一種最佳的方式是將防御擺在首位。我們通過嚴(yán)格的方式設(shè)置誰有權(quán)訪問那種信息塊，就能防御一定的針對機(jī)密性、完整性和匿名的***。所有模型都假設(shè)有數(shù)據(jù)管理者、數(shù)據(jù)所有者或系統(tǒng)管理員來定義訪問控制規(guī)范。這樣做的目的在于：限制用戶只能訪問或者修改與他們相關(guān)的信息。
題目中提到的訪問控制矩陣就是一種控制模型，下邊對訪問控制模型做一下介紹;
 訪問控制矩陣：它是定義權(quán)限的表，表的每一行是主體，表的每一列是客體，表的單元格用主體與客體相關(guān)聯(lián)的組合訪問權(quán)限來填充。

成都做網(wǎng)站、網(wǎng)站制作的關(guān)注點(diǎn)不是能為您做些什么網(wǎng)站，而是怎么做網(wǎng)站，有沒有做好網(wǎng)站，給創(chuàng)新互聯(lián)公司一個展示的機(jī)會來證明自己，這并不會花費(fèi)您太多時間，或許會給您帶來新的靈感和驚喜。面向用戶友好，注重用戶體驗，一切以用戶為中心。

	客體1	客體 2	客體 3	客體 4
主體1	訪問權(quán)限	訪問權(quán)限	訪問權(quán)限	訪問權(quán)限
主體 2	訪問權(quán)限	訪問權(quán)限		訪問權(quán)限
主體 3	訪問權(quán)限	訪問權(quán)限	訪問權(quán)限

主體：用戶、組或者可以執(zhí)行操作的系統(tǒng)
客體：文件、目錄、文檔、設(shè)備、資源或需要定義訪問權(quán)限的任何實體。
訪問權(quán)限：讀、寫、執(zhí)行、刪除和注釋等操作  空格表示未授權(quán)
例如：

	/etc/passwd	user/bin	u/roberto	/admin/
root	讀、寫	讀、寫、執(zhí)行	讀、寫、執(zhí)行	讀、寫、執(zhí)
1	讀	讀 、執(zhí)行		讀
2	讀	讀、執(zhí)行

優(yōu)點(diǎn);
能夠快速的確定任何主體和客體對的訪問控制權(quán)限為管理員提供簡單的可視方式來掌握全部訪問控制的關(guān)系集，這種訪問控制模型的優(yōu)點(diǎn)還是很多的……
缺點(diǎn)：
但是這種訪問控制模型的缺點(diǎn)也是很明顯的，當(dāng)矩陣變得非常大的時候缺點(diǎn)就暴露出來了，當(dāng)訪問控制矩陣有n行m列的時候就有n*m個單元格例如一臺計算機(jī)服務(wù)器很容易達(dá)到1000個主體，服務(wù)器有一百萬的客體，這就意味著單元格有一億個，沒有人愿意慢慢的在這些里面填權(quán)限
為了克服這個缺點(diǎn)又有了 訪問控制列表權(quán)能 基于角色的訪問控制 后邊將繼續(xù)介紹

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享題目：訪問控制模型-創(chuàng)新互聯(lián)
瀏覽地址：http://chinadenli.net/article44/isoee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機(jī)、網(wǎng)站改版、網(wǎng)站營銷、關(guān)鍵詞優(yōu)化、用戶體驗、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)