Jump to content

Решетчатый контроль доступа

Edit links

В компьютерной безопасности контроль доступа на основе решетки ( LBAC ) представляет собой сложную модель управления доступом , основанную на взаимодействии между любой комбинацией объектов (таких как ресурсы, компьютеры и приложения) и субъектов (таких как отдельные лица, группы или организации).

В этом типе обязательного управления доступом модели на основе меток решетка используется для определения уровней безопасности, которые может иметь объект и к которым субъект может иметь доступ. Субъекту разрешен доступ к объекту только в том случае, если уровень безопасности субъекта выше или равен уровню безопасности объекта.

Математически уровень безопасности доступа также может быть выражен в виде решетки (множества частичного порядка ), где каждый объект и субъект имеют наибольшую нижнюю границу (соответствие) и наименьшую верхнюю границу (соединение) прав доступа. Например, если двум субъектам A и B определяется как совпадение уровней A и B. необходим доступ к объекту, уровень безопасности В другом примере, если два объекта X и Y объединяются, они образуют другой объект Z образованный объединением уровней X и Y. , которому присваивается уровень безопасности ,

LBAC также известен как ограничение контроля доступа на основе меток (или управления доступом на основе правил ) в отличие от управления доступом на основе ролей (RBAC).

Модели контроля доступа на основе решеток были впервые формально определены Деннингом ( 1976); см. также Сандху (1993).

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  • Деннинг, Дороти Э. (1976). «Решётчатая модель безопасного потока информации» (PDF) . Коммуникации АКМ . 19 (5): 236–243. дои : 10.1145/360051.360056 .
  • Сандху, Рави С. (1993). «Решеточные модели контроля доступа» (PDF) . IEEE-компьютер . 26 (11): 9–19. дои : 10.1109/2.241422 .


Значок заглушки

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Lattice-based_access_control&oldid=1233506436"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: fa2f8569329bbd99489b1b47f145ee12__1720518000
URL1:https://arc.ask3.ru/arc/aa/fa/12/fa2f8569329bbd99489b1b47f145ee12.html
Заголовок, (Title) документа по адресу, URL1:
Lattice-based access control - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)