/
  • MAC/DAC/RBAC - سه روش متداول کنترل دسترسی

  • ارسال پاسخ   امتیاز موضوع:
    • 0 رأی - میانگین امیتازات: 0
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی MAC/DAC/RBAC - سه روش متداول کنترل دسترسی
    نویسنده پیام
    vejmad آفلاین
    عضو ارشد
    *****

    ارسال‌ها: 1,460
    تاریخ عضویت: ۱۳۸۹ ارديبهشت ۲۱
    اعتبار: 23
    تشکرها : 484
    ( 1247 تشکر در 611 ارسال )
    ارسال: #1
    MAC/DAC/RBAC - سه روش متداول کنترل دسترسی
    MAC سرنام Mandatory Access Control است.

    در این مدل، دسترسی کاربران توسط یک ادمین تعیین میشود. تنها یک ادمین میتواند مجوزها یا حقوق را به اشیاء و منابع اختصاص دهد. دسترسی به یک منبع بر اساس سطح امنیتی یک شیء است، درحالیکه به کاربران مجوز امنیتی داده میشود. تنها ادمین ها میتوانند سطح امنیتی یک شیء یا مجوز امنیتی یک کاربر را تغییر دهند.

    DAC سرنام Discretionary Access Control است.

    در این مدل، دسترسی به منابع بر اساس هویت کاربران است. یک کاربر با قرار داده شدنش در یک لیست کنترل دسترسی مربوط به یک منبع، مجوزهای دسترسی نسبت به آن منبع را پیدا میکند. وقتی یک کاربر یا یک گروه، مالک شیء در مدل DAC باشد، میتواند به دیگر کاربران و گروه ها مجوز دسترسی نسبت به آن شیء را بدهد. مدل DAC بر اساس مالکیت منبع است.

    RBAC سرنام Role-Based Access Control است.

    در این مدل، دسترسی به منابع بر اساس نقش اختصاص داده شده به یک کاربر است. در این مدل، یک ادمین یک کاربر را به یک نقش اختصاص میدهد که حقوق و مجوزهای معینی دارد. به علت نگاشت شدن کاربر به آن نقش، کاربر میتواند به منابع معینی دسترسی پیدا کرده و کارهای خاصی را انجام دهد. RBAC همچنین بعنوان Non-Discretionary Access Control نیز شناخته میشود. نقشهای اختصاص یافته به کاربران بصورت مرکزی مدیریت میشوند.

    نکته: البته در عمل اجباری نیست که هر سیستم فقط از یکی از این مدل های کنترل دسترسی استفاده کند. یک سیستم میتواند به دلایلی از ترکیبی از چند مدل به شکلی خاصی استفاده کند.

    نمونه ای از DAC، سیستم کنترل دسترسی فایلها در ویندوز میباشد.
    MAC بیشتر در سیستمهای نظامی استفاده میشود. البته سیستم عاملهای جدید مانند ویندوز7 نوعی از MAC را هم پشتیبانی میکنند.

    منابع:
    https://en.wikipedia.org/wiki/Inference_attack
    http://security.stackexchange.com/questi...cl/348#348
    http://security.stackexchange.com/questi...ac-vs-rbac
    http://www.webune.com/forums/differences...-rbac.html
    __________________________________________________________________________
    God knows
    ۱۳۹۴ آبان ۲۸ ۰۶:۳۹ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : Alaa nimaee
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS