JavaScript 中的二叉树算法实现

1）访问控制策略的基本原则

访问控制策略的制定与实施必须围绕主体、客体和控制规则集三者之间的关系展开。具体原则如下。

① 最小特权原则。最小特权原则指主体执行操作时，按照主体所需权利的最小化原则分配给主体权利。最小特权原则的优点是最大限度地限制了主体实施授权行为，可以避免来自突发事件、错误和未授权用户主体的危险，即为了达到一定的目的，主体必须执行一定的操作，但主体只能做允许范围内的操作。

② 最小泄露原则。最小泄露原则指主体执行任务时，按照主体所需要知道的信息最小化的原则分配给主体权利。

③ 多级安全原则。多级安全原则指主体和客体间的数据流向和权限控制按照安全级别进行划分，包括绝密、秘密、机密、限制和无级别5级。多级安全原则的优点是可避免敏感信息扩散。对于具有安全级别的信息资源，只有安全级别比它高的主体才能够访问它。

2）访问控制策略的实现方式

访问控制的安全策略有：基于身份的安全策略和基于规则的安全策略。目前使用这两种安全策略的基础都是授权行为。

① 基于身份的安全策略。

基于身份的安全策略与鉴别行为一致，其目的是过滤对数据或资源的访问，只有能通过认证的主体才有可能正常使用客体的资源。基于身份的安全策略包括基于个人的安全策略和基于组的安全策略。

基于个人的安全策略是指以用户为中心建立的一种策略。这种策略由一些列表组成，这些列表限定了针对特定的客体，哪些用户可以实现何种策略操作行为。

基于组的安全策略是基于个人的安全策略的扩充，指一些用户被允许使用同样的访问控制规则访问同样的客体。

基于身份的安全策略有两种基本的实现方法：访问能力表和访问控制列表。访问能力表提供了针对主体的访问控制结构，访问控制列表提供了针对客体的访问控制结构。

② 基于规则的安全策略

基于规则的安全策略中的授权通常依赖于敏感性。在一个安全系统中，对数据或资源应该标注安全标记。代表用户进行活动的进程可以得到与其原发者相应的安全标记。

基于规则的安全策略在实现时，由系统通过比较用户的安全级别和客体资源的安全级别来判断是否允许用户进行访问。

2、访问控制的分类

访问控制可以限制用户对应用中关键资源的访问，防止非法用户进入系统及合法用户对系统资源的非法使用。在传统的访问控制中，一般采用自主访问控制和强制访问控制。随着分布式应用环境的出现，又发展出了基于对象的访问控制、基于任务的访问控制、基于角色的访问控制、基于属性的访问控制等多种访问控制技术。

1）自主访问控制

自主访问控制（Discreytionary Access Control，DAC）是指用户有权对自身所创建的访问对象（如文件、数据表等）进行访问，并可将对这些对象的访问权授予其他用户和从授予权限的用户处收回其访问权限。

2）强制访问控制

强制访问控制（Mandatory Access Control，MAC）是指由系统（通过专门设置的系统安全员）对用户所创建的对象进行统一的强制性控制，按照规定的规则决定哪些用户可以对哪些对象进行什么样的操作系统类型的访问，即使是创建者用户，其在创建一个对象后，也可能无权访问该对象。

（编辑：保山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!