一、自主访问控制模型的概念

1、什么是自主访问控制模型(DAC)

  1. 客体的属主(创建者)决定该客体的访问权限
  2. 灵活,具有较好的易用性和可扩展性

  3. 安全性不高

    2、实现机制

  4. 访问控制表/矩阵

30599c727759c03b94e513b44f5fa9d.png

3、访问控制表实现方式,由以下两个表组成

  1. 访问控制表(ACL)

  2. 访问能力表(CL)

    4、访问控制表(ACL)

  3. ACL的权限与客体关联

  4. 是利用在客体上附加一个主体明细表的方法来表示访问控制矩阵的

image.png

5、访问能力表(CL)

  1. CL的权限与主体关联
  2. 为每个用户维护一个表,表有主体可以访问的客体及权限

image.png

如果上面的描述看不懂,请看分割线下面的解释

  1. DAC的工作原理,即访问控制矩阵,实际上就是二维的表格表现形式,矩阵中的行表示主体对所有客体的访问权限,列表示客体允许主体进行的操作权限
  2. 简单来说,就是ACL决定一个主体是否能够访问客体,CL决定用户对客体的访问权限(r,w,x)
  3. 两者结合才是矩阵
  4. 如图,用户行可以代表为主体,目标行代表为客体

30599c727759c03b94e513b44f5fa9d.png

  1. **这张表单行横看,就是用户(主体)对所有客体拥有哪些权限,即CL

**

CL的权限与主体关联
3d70d0bf0eda32fe39b26d0139cd106.png

  1. 单列看,就是客体(目标X),允许哪些主体进行访问,即ACL

ACL的权限与客体关联
50bb067b94802ee26b4ec30de4f3209.png

  1. 横看就是CL,竖看就是ACL
  2. CL就是能力,权能的意思,代表这个用户拥有哪些访问的权利,权能