控制策略一般是指主体对客体操作的一种限定或约束,它提供一种主体对客体访问或操作的权限的控制策略,极大的保证了客体的安全性。用户的权限和客体的安全属性都是固定的,由系统决定一个用户对某个客体能否进行访问。电子文档安全管理系统访问控制技术有哪些?
1、强制访问控制
强制访问控制是一种具有多级的、强制的访问控制策略,它对所有主体对客体的访问都施加以强制的控制。其实现过程就是该策略首先给主体和客体都分配不同的安全性级别,在访问控制实施的过程中,在对访问主体和客体安全性级别比较的基础上,再判断该主体能否访问该客体。这种访问控制策略大大加强了主体访问客体的安全性。在强制访问控制中,MAC的特点主要有:一是强制性,这是强制访问控制的突出特点,除了代表系统的管理员外,任何实体、客体都不能直接或间接的改变他们的安全属性。二是限制性,系统通过比较主体和客体的安全属性来决定主体能否以它所希望的模式访问一个客体,这种无法回避的比较限制,将防止某些非法入侵。其次是由于MAC规则都是预先规定好的,灵活性比较差,这也是强制访问控制的缺点之一。
2、基于角色的访问控制
自主访问控制技术和强制访问控制技术的适应范围较为局限,前者授权较为灵活,后者授权较为麻烦,此外在权限的分配过程中,还经常将具有相同权限的用户分为组,然后再为每个用户组分配权限,这种方法带来了极大的方便性和灵活性。但是系统的需求是不断在发生变化的,这就带来了繁琐的授权变动,容易造成错误,带来许多安全漏洞,从而无法满足具有灵活性、动态性要求较高的系统。
电子文档安全管理系统以不同的角色来表征不同用户所具有的访问主体的权限及所具有的具体职责,这种访问控制策略即提高了访问控制的灵活性,又能够符合实际,能够满足由于用户不断变化的需求,为权限的管理与设置提供了方便,极大的解决了企业管理信息系统中用户数量多、变动多的问题,由于其具有灵活性、方便性和安全性的特点,已广泛应用于大型信息管理系统中。