电子文档安全管理系统访问控制技术有哪些
控制策略一般是指主体对客体操作的一种限定或约束,它提供一种主体对客体访问或操作的权限的控制策略,极大的保证了客体的安全性。用户的权限和客体的安全属性都是固定的,由系统决定一个用户对某个客体能否进行访问。电子文档安全管理系统访问控制技术有哪些?1、强制访问控制强制访问控制是一种具有多级的、强制的访问控制策略,它对所有主体对客体的访问都施加以强制的控制。其实现过程就是该策略首先给主体和客体都分配不同的安全性级别,在访问控制实施的过程中,在对访问主体和客体安全性级别比较的基础上,再判断该主体能否访问该客体。这种访问控制策略大大加强了主体访问客体的安全性。在强制访问控制中,MAC的特点主要有:一是强制性,这是强制访问控制的突出特点,除了代表系统的管理员外,任何实体、客体都不能直接或间接的改变他们的安全属性。二是限制性,系统通过比较主体和客体的安全属性来决定主体能否以它所希望的模式访问一个客体,这种无法回避的比较限制,将防止某些非法入侵。其次是由于MAC规则都是预先规定好的,灵活性比较差,这也是强制访问控制的缺点之一。2、基于角色的访问控制自主访问控制技术和强制访问控制技术的适应范围较为局限,前者授权较为灵活,后者授权较为麻烦,此外在权限的分配过程中,还经常将具有相同权限的用户分为组,然后再为每个用户组分配权限,这种方法带来了极大的方便性和灵活性。但是系统的需求是不断在发生变化的,这就带来了...