简述常用的三种访问控制策略
常用的三种访问控制策略包括:
1. 自主访问控制(DAC):用户通过授权或者回收给其他用户访问特定资源的权限,主要是针对其访问权进行控制。
2. 强制访问控制(MAC):由系统己经部署的访问控制策略,按照系统的规定用户需要服从系统访问控制策略,比如系统管理员制定访问策略,其他用户只能按照规定进行进程、文件和设备等访问控制。
3. 基于角色的访问控制(RBAC):这是一种90年代后期出现的访问控制策略,由系统管理员控制用户对服务器、目录、文件等网络资源的访问,通过在环状网上传输令牌的方式来实现对介质的访问控制。
每种策略并非是绝对互斥的,我们可以把几种策略综合起来应用从而获得更好、更安全的系统保护——多重的访问控制策略。
