(一)访问控制参考模型
(二)基本要素
组成要素 | 描述 | |
1 | 主体( Subject) | 客体的操作实施者(人、进程或设备) 编辑进程是存取文件主体,而文件则是客体 |
2 | 客体(Object) | 主体操作的对象 对客体访问隐含着对其信息的访问 |
3 | 参考监视器(Reference Monitor) | 是访问控制的决策单元和执行单元的集合体 控制从主体到客体的每次操作,监督主客体之间的授权访问行为,并将重要安全事件存入审计文件 |
4 | 访问控制数据库(访问控制策略库) | 记录主体访问客体的权限及其访问方式信息,提供访问控制决策判断的依据 该数据库随着主体和客体的产生、删除及其权限修改动态变化 |
5 | 审计库 | 存储主体访问客体的操作信息 包括访问成功、访问失败以及访问操作信息 |