访问控制分为哪几类
访问控制主要分为以下几类:
1. 物理访问控制和逻辑访问控制:物理访问控制涉及用户、设备、门、锁和安全环境等方面的要求,而逻辑访问控制在数据、应用、系统、网络和权限等层面进行实现。
2. 自主访问控制(DAC)和强制访问控制(MAC):自主访问控制是由用户有权对自身所创建的访问对象进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。强制访问控制是由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问。
3. 基于授权规则的访问控制、基于安全级的访问控制和基于角色的访问控制(RBAC):这三种访问控制技术分别是自主管理的自主访问控制技术(DAC)、集中管理的强制访问控制技术(MAC)和集中管理的基于角色的访问控制技术(RBAC)。
