自主訪問控制

Ⅰ 自主訪問控制的介紹

自主訪問控制（Discretionary Access Control，DAC）是這樣的一種控制方式，由客體的屬主對自己的客體進行管理，由屬主自己決定是否將自己的客體訪問權或部分訪問權授予其他主體，這種控制方式是自主的。也就是說，在自主訪問控制下，用戶可以按自己的意願，有選擇地與其他用戶共享他的文件。

Ⅱ 安卓系統的自主訪問控制和強制訪問控制是怎麼操作的

自主訪問控制
自主訪問的含義是有訪問許可的主體能夠直接或間接地向其他主體轉讓訪問權。自主訪問控制是在確認主體身份以及（或）它們所屬的組的基礎上，控制主體的活動，實施用戶許可權管理、訪問屬性（讀、寫、執行）管理等，是一種最為普遍的訪問控制手段。自主訪問控制的主體可以按自己的意願決定哪些用戶可以訪問他們的資源，亦即主體有自主的決定權，一個主體可以有選擇地與其它主體共享他的資源。
基於訪問控制矩陣的訪問控製表（ACL）是DAC中通常採用一種的安全機制。ACL是帶有訪問許可權的矩陣，這些訪問權是授予主體訪問某一客體的。安全管理員通過維護ACL控制用戶訪問企業數據。對每一個受保護的資源，ACL對應一個個人用戶列表或由個人用戶構成的組列表，表中規定了相應的訪問模式。當用戶數量多、管理數據量大時，由於訪問控制的粒度是單個用
戶，ACL會很龐大。當組織內的人員發生能變化（升遷、換崗、招聘、離職）、工作職能發生變化（新增業務）時，ACL的修改變得異常困難。採用ACL機制管理授權處於一個較低級的層次，管理復雜、代價高以至易於出錯。
DAC的主要特徵體現在主體可以自主地把自己所擁有客體的訪問許可權授予其它主體或者從其它主體收回所授予的許可權，訪問通常基於訪問控製表（ACL）。訪問控制的粒度是單個用戶。沒有存取權的用戶只允許由授權用戶指定對客體的訪問權。DAC的缺點是信息在移動過程中其訪問許可權關系會被改變。如用戶A可將其對目標O的訪問許可權傳遞給用戶B，從而使不具備對O訪問許可權的B可訪問O。
強制訪問控制
為了實現完備的自主訪問控制系統，由訪問控制矩陣提供的信息必須以某種形式存放在系統中。訪問矩陣中的每行表示一個主體，每一列則表示一個受保護的客體，而矩陣中的元素，則表示主體可以對客體的訪問模式。目前，在系統中訪問控制矩陣本身，都不是完整地存儲起來，因為矩陣中的許多元素常常為空。空元素將會造成存儲空間的浪費，而且查找某個元素會耗費很多時間。實際上常常是基於矩陣的行或列來表達訪問控制信息。
強制訪問控制是「強加」給訪問主體的，即系統強制主體服從訪問控制政策。強制訪問控制（MAC）的主要特徵是對所有主體及其所控制的客體（例如：進程、文件、段、設備）實施強制訪問控制。
為這些主體及客體指定敏感標記，這些標記是等級分類和非等級類別的組合，它們是實施強制訪問控制的依據。系統通過比較主體和客體的敏感標記來決定一個主體是否能夠訪問某個客體。用戶的程序不能改變他自己及任何其它客體的敏感標記，從而系統可以防止特洛伊木馬的攻擊。
Top Secret），秘密級（Secret），機密級（Confidential）及無級別級（Unclassified）。其級別為T>S>C>U，系統根據主體和客體的敏感標記來決定訪問模式。訪問模式包括：
read down）：用戶級別大於文件級別的讀操作；
Write up）：用戶級別小於文件級別的寫操作；
Write down）：用戶級別等於文件級別的寫操作；
read up）：用戶級別小於文件級別的讀操作；
自主訪問控制不能抵禦「特洛伊木馬」攻擊，而強制訪問控制能夠有效的防禦「特洛伊木馬」攻擊。MAC最主要的優勢是它阻止特洛伊木馬的能力 一個特洛伊木馬是在一個執行某些合法功能的程序中隱藏的代碼，它利用運行此程序的主體的許可權違反安全策略 通過偽裝成有用的程序在進程中泄露信息 一個特洛伊木馬能夠以兩種方式泄露信息： 直接與非直接泄露 前者， 特洛伊木馬以這樣一種方式工作， 使信息的安全標示不正確並泄露給非授權用戶； 後者特洛伊木馬通過以下方式非直接地泄露信息： 在返回給一個主體的合法信息中編制 例如： 可能表面上某些提問需要回答， 而實際上用戶回答的內容被傳送給特洛伊木馬。

Ⅲ 什麼是淘寶自主訪問！

自主訪問是指用戶可以按照自己的意願，通過在瀏覽器輸入網址或者通過淘寶收藏夾的鏈接，或者通過其他推廣方式的鏈接直接對淘寶某店鋪進行訪問，也就是我們通過鏈接進入店鋪或者商品，而不是通過搜索進入。

淘寶的自主訪問是淘寶店鋪的一種流量來源，用戶通過淘寶網內搜索、收藏夾點擊、購物車點擊、微淘點擊等方式進入淘寶店鋪。

(3)自主訪問控制擴展閱讀：

淘寶自主訪問的幾個方式：

1、店鋪收藏：訪客通過於收藏夾的店鋪收藏進入店鋪。

2、寶貝收藏：訪客通過收藏的寶貝進入店鋪。

3、我的淘寶首頁：訪客從我的淘寶首頁點擊進入店鋪。

3、已買到商品：訪客從已買到的寶貝頁面點擊後進入你的店鋪。

4、直接訪問：訪客通過輸入店鋪地址或者通過瀏覽器收藏夾等直接進入你的店鋪。

5、購物車：訪客通過購物車進入你的店鋪。

自主訪問大多數都是為老客戶或者有下單意願的客戶

Ⅳ 自主訪問控制與強制訪問控制的原理是什麼有什麼區別

自主訪問控制（DAC）是一個接入控制服務，它執行基於系統實體身份和它們的到系統資源的接入授權。這包括在文件，文件夾和共享資源中設置許可。

強制訪問控制是「強加」給訪問主體的，即系統強制主體服從訪問控制政策。強制訪問控制（MAC）的主要特徵是對所有主體及其所控制的客體（例如：進程、文件、段、設備）實施強制訪問控制。為這些主體及客體指定敏感標記，這些標記是等級分類和非等級類別的組合，它們是實施強制訪問控制的依據。系統通過比較主體和客體的敏感標記來決定一個主體是否能夠訪問某個客體。用戶的程序不能改變他自己及任何其它客體的敏感標記，從而系統可以防止特洛伊木馬的攻擊。

強制訪問控制一般與自主訪問控制結合使用，並且實施一些附加的、更強的訪問限制。一個主體只有通過了自主與強制性訪問限制檢查後，才能訪問某個客體。用戶可以利用自主訪問控制來防範其它用戶對自己客體的攻擊，由於用戶不能直接改變強制訪問控制屬性，所以強制訪問控制提供了一個不可逾越的、更強的安全保護層以防止其它用戶偶然或故意地濫用自主訪問控制。

強制訪問策略將每個用戶及文件賦於一個訪問級別，如，最高秘密級（Top Secret），秘密級（Secret），機密級（Confidential）及無級別級（Unclassified）。其級別為T>S>C>U，系統根據主體和客體的敏感標記來決定訪問模式。訪問模式包括：

下讀（read down）：用戶級別大於文件級別的讀操作；

上寫（Write up）：用戶級別小於文件級別的寫操作；

下寫（Write down）：用戶級別等於文件級別的寫操作；

上讀（read up）：用戶級別小於文件級別的讀操作；

Ⅳ 自主訪問控制的概述

自主訪問控制是保護系統資源不被非法訪問的一種有效手段。但是這種控制是自主的，即它是以保護用戶的個人資源的安全為目標並以個人的意志為轉移的。
自主訪問控制是一種比較寬松的訪問控制,一個主題的訪問許可權具有傳遞性。
計算機信息系統可信計算基定義和控制系統中命名用戶對命名客體的訪問。
實施機制（例如：訪問控製表）允許命名用戶以用戶和（或）用戶組的身份規定並控制客體的共享；阻止非授權用戶讀取敏感信息。並控制訪問許可權擴散。
自主訪問控制機制根據用戶指定方式或默認方式，阻止非授權用戶訪問客體。訪問控制的粒度是單個用戶。沒有存取權的用戶只允許由授權用戶指定對客體的訪問權。阻止非授權用戶讀取敏感信息。

Ⅵ 自主訪問控制和強制訪問控制的區別

• 強制訪問控制

• 通過無法迴避的訪問限制來阻止直接或間接地非法入侵。

• 自主訪問控制

• 管理的方式不同就形成不同的訪問控制方式。一種方式是由客體的屬主對自己的客體進行管理，由屬主自己決定是否將自己客體的訪問權或部分訪問權授予其他主體，這種控制方式是自主的，我們把它稱為自主訪問控制（Discretionary Access Control——DAC）。在自主訪問控制下，一個用戶可以自主選擇哪些用戶可以共享他的文件。Linux系統中有兩種自主訪問控制策略，一種是9位許可權碼（User-Group-Other），另一種是訪問控制列表ACL（Access Control List）。

• 強制訪問控制

• 強制訪問控制（Mandatory Access Control——MAC），用於將系統中的信息分密級和類進行管理，以保證每個用戶只能訪問到那些被標明可以由他訪問的信息的一種訪問約束機制。通俗的來說，在強制訪問控制下，用戶（或其他主體）與文件（或其他客體）都被標記了固定的安全屬性（如安全級、訪問許可權等），在每次訪問發生時，系統檢測安全屬性以便確定一個用戶是否有權訪問該文件。其中多級安全（MultiLevel Secure, MLS）就是一種強制訪問控制策略。

Ⅶ 自主訪問控制與強制訪問控制的區別

一、類型不同

1、自主訪問控制：由《可信計算機系統評估准則》所定義的訪問控制中的一種類型。

2、強制訪問控制：在計算機安全領域指一種由操作系統約束的訪問控制。

二、目的不同

1、自主訪問控制：根據主體（如用戶、進程或 I/O 設備等）的身份和他所屬的組限制對客體的訪問。

2、強制訪問控制：目標是限制主體或發起者訪問或對對象或目標執行某種操作的能力。

三、特點不同

1、自主訪問控制：由客體的屬主對自己的客體進行管理，由屬主自己決定是否將自己的客體訪問權或部分訪問權授予其他主體，這種控制方式是自主的。

2、強制訪問控制：每當主體嘗試訪問對象時，都會由操作系統內核強制施行授權規則——檢查安全屬性並決定是否可進行訪問。任何主體對任何對象的任何操作都將根據一組授權規則（也稱策略）進行測試，決定操作是否允許。

Ⅷ 自主訪問控制存在哪些主要的安全性問題

從「震網」、「火焰」病毒的大規模爆發，到索尼在線被黑、CSDN數據泄露等信息安全事件的層出不窮，每一次大規模病毒、黑客攻擊行為的出現，都會對用戶信息系統造成嚴重的危害，引起了安全行業的集體反思。作為信息系統的重要組成部分，操作系統承擔著連接底層硬體和上層業務應用的重任，在諸多安全事件中首當其沖，面臨著巨大的安全壓力。而操作系統本身在安全防護上的脆弱性，特別是系統內自主訪問控制機制存在的安全隱患，使用戶在面對病毒、木馬及黑客攻擊時顯得力不從心，最終導致安全事件密集爆發的信息安全「危局」。
掀開自主訪問控制的面紗
為了增強信息系統安全、可靠運行的能力，操作系統內置了一些防護措施，例如身份鑒別、訪問控制、入侵防範等。其中，訪問控制是計算機安全防護體系中的重要環節，包含主體、客體、控制策略三個要素。其中，主體是指可以對其他實體施加動作的主動實體，例如用戶、進程等;客體包括數據、文件、程序等，是接受其他實體訪問的被動實體;控制策略則定義了主體與客體相互作用的途徑。簡而言之，訪問控制是一種通過控制策略授予、約束主體訪問客體行為的安全機制。
訪問控制分為三種模型，即自主訪問控制(DAC)、強制訪問控制(MAC)和基於角色的訪問控制(RBAC)。其中，自主訪問控制在C2級操作系統中應用廣泛，是根據自主訪問控制策略建立的一種模型，允許合法用戶以用戶或用戶組的身份訪問策略規定的客體，同時阻止非授權用戶訪問客體，某些用戶還可以自主地把自己所擁有的客體的訪問許可權授予其他用戶。
自主訪問控制的實現方式包括目錄式訪問控制模式、訪問控製表(ACL)、訪問控制矩陣、面向過程的訪問控制等，其中，訪問控製表是自主訪問控制機制通常採用的一種方式。訪問控製表是存放在計算機中的一張表，本質上是帶有訪問許可權的矩陣，其訪問許可權包括讀文件、寫文件、執行文件等等。在自主訪問控制機制下，每個客體都有一個特定的安全屬性，同時訪問控製表也授予或禁止主體對客體的訪問許可權。在實際工作中，安全管理員通過維護訪問控製表，控制用戶對文件、數據等IT系統資源的訪問行為，來達到安全防控的目的。
從安全性上看，現有操作系統中基於訪問控製表的自主訪問控制存在著明顯的缺陷：一方面，超級用戶(root/Administrator)權力過度集中，可以隨意修客體的訪問控製表，只要擁有超級管理員許可權就可以對伺服器所有的資源進行任意操作;另一方面，客體的屬主可以自主地將許可權轉授給別的主體，一旦把某個客體的ACL修改權轉授出去以後，擁有者便很難對自己的客體實施控制了。因此，在現有的這種訪問控制模型下，操作系統存在很多安全風險。
自主訪問控制下的安全風險
按照訪問許可機制的不同，自主訪問控制又分為三個類型，即自由型、等級型和宿主型。其中，在自由型自主訪問控制機制中，不同主體之間可以自由轉讓客體訪問控製表的修改許可權，意味著任何主體都有可能對某一客體進行操作，系統安全性很難得到保障;在等級型自主訪問控制機制中，用戶可以將擁有修改客體訪問控製表許可權的主體組織成等級型結構，例如按照等級將不同的主體排列成樹型結構，高等級主體自動獲得低等級客體的控制許可權。這種方案的優點是可以選擇值得信任的人擔任各級領導，從而實現對客體的分級控制，缺點是同時有多個主體有能力修改某一客體的訪問許可權。
從市場應用情況看，等級型自主訪問控制是使用范圍最為廣泛的安全機制，現有C2級大型商用伺服器操作系統(如AIX、HP-UX、Solaris、Windows Server、LinuxServer等)中的訪問控制機制均為等級型自主訪問控制，涉及金融、能源、軍工等國家命脈行業。在這些系統中，位於樹型結構頂端的超級用戶擁有無上的許可權，可以對其他用戶擁有的資源進行任意修改和訪問。許可權的高度集中，客觀上放大了系統的安全風險。針對等級型自主訪問控制，攻擊者可以通過暴力破解、系統漏洞利用、木馬攻擊等多種方式竊取管理員許可權，進而實現對目標系統的完全控制。事實證明確實如此，無論是曾經肆虐全國的「灰鴿子」木馬，還是震驚全球的「震網」、「火焰」等病毒，都將獲得管理許可權作為一種重要手段，在此基礎上成功入侵系統並實施破壞行為。
完善自主訪問控制機制
為了提升信息系統的安全防護能力，我國頒布了《信息安全等級保護管理辦法》，並制定了一系列國家標准，為用戶開展信息安全等級保護工作提供指導意義。其中，《GB/T 20272-2006信息安全技術-操作系統安全技術要求》是專門針對操作系統安全防護的國家標准，該標准在「自主訪問控制」部分提出了明確的要求：「客體的擁有者應是唯一有權修改客體訪問許可權的主體，擁有者對其擁有的客體應具有全部控制權，但是，不充許客體擁有者把該客體的控制權分配給其他主體。」
從技術要求的細節上看，滿足等級保護標準的自主訪問控制機制實質上是宿主型自主訪問控制。在這種機制下，用戶需要對客體設置一個擁有者，並使其成為唯一有權訪問該客體訪問控製表的主體，確保了受保護客體訪問控製表控制權的唯一性，有效規避由於系統管理員信息泄露而給系統帶來的巨大危害，同時也限制了病毒對系統的破壞行為，幫助用戶提升防病毒、防黑客攻擊的能力。
目前，國內已經出現滿足等級保護操作系統技術要求的安全產品，例如椒圖科技推出的JHSE椒圖主機安全環境系統(以下簡稱JHSE)，就基於宿主型自主訪問控制機制保障操作系統的安全。此外，JHSE還採用了強制訪問控制模型，為訪問主體和受保護的客體分配不同的安全級別屬性，在實施訪問控制的過程中，系統將對主體和客體的安全級別屬性進行比較，之後再決定主體是否可以訪問受保護的客體，從而實現了細粒度的安全訪問控制機制。可以相信，隨著安全技術的持續進步和用戶安全意識的不斷增強，操作系統將會在面對病毒、木馬及黑客攻擊時扭轉不利局面，為整體信息系統的安全運行提供可靠支撐。