- Văn bản
- Lịch sử
DAC is the way to go to let people
DAC is the way to go to let people manage the content they own. It might sound obvious, but for instance DAC is very good to let users of an online social network choose who accesses their data. It allows people to revoke or forward privileges easily and immediately. Reactive access control, Seeing further and Laissez-faire file sharing provide nice examples of research on DAC with users.
RBAC is a form of access control which as you said is suitable to separate responsibilities in a system where multiple roles are fulfilled. This is obviously true in corporations (often along with compartmentalization e.g. Brewer and Nash or MCS) but can also be used on a single user operating system to implement the principle of least privilege. RBAC is designed for separation of duties by letting users select the roles they need for a specific task. The key question is whether you use roles to represent tasks performed on your system and assign roles in a central authority (in which case RBAC is a form of MAC); or if you use roles to let users control permissions on their own objects (leading to multiple roles per object and absolutely no semantics in roles, even though it's theoretically possible).
MAC in itself is vague, there are many many ways to implement it for many systems. In practice, you'll often use a combination of different paradigms. For instance, a UNIX system mostly uses DAC but the root account bypasses DAC privileges. In a corporation, beyond separating your different departments and teams with MAC/RBAC you may allow some DAC for coworkers to share information on your corporate file system.
It'd be better to make your question specific and tell what system(s) you want to protect, if any. What access control to use always depends on the specific situation and context you're considering.
RBAC is a form of access control which as you said is suitable to separate responsibilities in a system where multiple roles are fulfilled. This is obviously true in corporations (often along with compartmentalization e.g. Brewer and Nash or MCS) but can also be used on a single user operating system to implement the principle of least privilege. RBAC is designed for separation of duties by letting users select the roles they need for a specific task. The key question is whether you use roles to represent tasks performed on your system and assign roles in a central authority (in which case RBAC is a form of MAC); or if you use roles to let users control permissions on their own objects (leading to multiple roles per object and absolutely no semantics in roles, even though it's theoretically possible).
MAC in itself is vague, there are many many ways to implement it for many systems. In practice, you'll often use a combination of different paradigms. For instance, a UNIX system mostly uses DAC but the root account bypasses DAC privileges. In a corporation, beyond separating your different departments and teams with MAC/RBAC you may allow some DAC for coworkers to share information on your corporate file system.
It'd be better to make your question specific and tell what system(s) you want to protect, if any. What access control to use always depends on the specific situation and context you're considering.
0/5000
DAC là con đường để đi để cho người quản lý nội dung của riêng họ. Nó có thể âm thanh rõ ràng, nhưng ví dụ DAC là rất tốt để cho phép người dùng của một mạng xã hội trực tuyến, chọn người truy cập dữ liệu của họ. Nó cho phép người dân để thu hồi hoặc chuyển tiếp quyền một cách dễ dàng và ngay lập tức. Kiểm soát truy cập phản ứng, nhìn thấy chia sẻ tập tin hơn nữa và Laissez-faire cung cấp các ví dụ tốt đẹp của các nghiên cứu về DAC với người dùng.RBAC là một hình thức kiểm soát truy cập như bạn nói là phù hợp để tách trách nhiệm trong một hệ thống nơi mà nhiều vai diễn được hoàn thành. Điều này rõ ràng là đúng trong các công ty (thường cùng với năng ví dụ như ủ rượu và Nash hay MCS) nhưng cũng có thể được sử dụng trên hệ điều hành duy nhất người dùng để thực hiện các nguyên tắc của ít nhất là đặc quyền. RBAC được thiết kế để phân chia nhiệm vụ bằng cách cho phép người dùng chọn vai trò mà họ cần cho một nhiệm vụ cụ thể. Câu hỏi quan trọng là cho dù bạn sử dụng vai trò đại diện cho nhiệm vụ thực hiện trên hệ thống của bạn và gán các vai trò trong một cơ quan Trung ương (trong trường hợp RBAC là một hình thức của MAC); hoặc nếu bạn sử dụng vai trò cho người dùng kiểm soát quyền truy cập vào các đối tượng riêng của họ (dẫn đến nhiều vai diễn cho một đối tượng và hoàn toàn không có ngữ nghĩa trong vai trò, mặc dù nó là lý thuyết có thể).MAC trong chính nó là mơ hồ, có rất nhiều rất nhiều cách để thực hiện nó cho nhiều hệ thống. Trong thực tế, bạn sẽ thường xuyên sử dụng một sự kết hợp của paradigms khác nhau. Ví dụ, một hệ thống UNIX chủ yếu sử dụng DAC nhưng tài khoản gốc đi qua DAC đặc quyền. Trong một công ty, ngoài tách các bộ phận khác nhau và đội bóng của bạn với máy MAC/RBAC, bạn có thể cho phép một số DAC cho đồng nghiệp chia sẻ thông tin trên hệ thống tập tin doanh nghiệp của bạn.Nó sẽ là tốt hơn để làm cho câu hỏi cụ thể và nói cho system(s) những gì bạn muốn bảo vệ, nếu có. Kiểm soát truy cập những gì để sử dụng luôn luôn phụ thuộc vào tình hình cụ thể và bối cảnh mà bạn đang xem xét.
đang được dịch, vui lòng đợi..
DAC là con đường để đi để cho người quản lý các nội dung mà họ sở hữu. Nó có thể âm thanh rõ ràng, nhưng ví dụ DAC là rất tốt để cho người dùng của một mạng xã hội trực tuyến chọn ai truy cập vào dữ liệu của họ. Nó cho phép người dân để thu hồi hoặc đặc quyền về phía trước một cách dễ dàng và ngay lập tức. Kiểm soát truy cập phản ứng, Nhìn xa hơn và chia sẻ tập tin Giấy thông-faire cung cấp các ví dụ tốt đẹp của các nghiên cứu về DAC với người sử dụng.
RBAC là một hình thức kiểm soát truy cập mà như bạn nói là phù hợp để tách trách nhiệm trong một hệ thống mà nhiều vai trò được đáp ứng. Đây rõ ràng là đúng trong các tập đoàn (thường cùng với compartmentalization ví dụ Brewer và Nash hoặc MCS) nhưng cũng có thể được sử dụng trên một hệ thống sử dụng điều hành duy nhất để thực hiện các nguyên tắc đặc quyền tối thiểu. RBAC được thiết kế để tách riêng các nhiệm vụ bằng cách cho phép người dùng lựa chọn các vai trò mà họ cần cho một công việc cụ thể. Câu hỏi quan trọng là cho dù bạn sử dụng vai trò đại diện cho các công việc thực hiện trên hệ thống của bạn và phân công vai trò trong chính quyền trung ương (trong trường hợp này RBAC là một dạng của MAC); hoặc nếu bạn sử dụng vai trò để cho phép người dùng kiểm soát trên các đối tượng của riêng mình (dẫn đến nhiều vai trò cho mỗi đối tượng và hoàn toàn không có ngữ nghĩa trong vai trò, mặc dù đó là về mặt lý thuyết có thể).
MAC trong chính nó là mơ hồ, có rất nhiều nhiều cách để thực hiện nó cho nhiều hệ thống. Trong thực tế, bạn sẽ thường xuyên sử dụng một sự kết hợp của mô hình khác nhau. Ví dụ, một hệ thống UNIX hầu như sử dụng DAC nhưng tài khoản root bỏ qua đặc quyền DAC. Trong một công ty, ngoài tách các phòng ban và các đội khác nhau của bạn với MAC / RBAC bạn có thể cho phép một số DAC cho đồng nghiệp để chia sẻ thông tin về hệ thống tập tin của công ty.
Nó muốn được tốt hơn để làm cho câu hỏi của bạn cụ thể và cho biết những gì hệ thống (s) bạn muốn để bảo vệ, nếu có. Truy cập nào kiểm soát để sử dụng luôn luôn phụ thuộc vào tình hình và bối cảnh cụ thể mà bạn đang xem xét.
RBAC là một hình thức kiểm soát truy cập mà như bạn nói là phù hợp để tách trách nhiệm trong một hệ thống mà nhiều vai trò được đáp ứng. Đây rõ ràng là đúng trong các tập đoàn (thường cùng với compartmentalization ví dụ Brewer và Nash hoặc MCS) nhưng cũng có thể được sử dụng trên một hệ thống sử dụng điều hành duy nhất để thực hiện các nguyên tắc đặc quyền tối thiểu. RBAC được thiết kế để tách riêng các nhiệm vụ bằng cách cho phép người dùng lựa chọn các vai trò mà họ cần cho một công việc cụ thể. Câu hỏi quan trọng là cho dù bạn sử dụng vai trò đại diện cho các công việc thực hiện trên hệ thống của bạn và phân công vai trò trong chính quyền trung ương (trong trường hợp này RBAC là một dạng của MAC); hoặc nếu bạn sử dụng vai trò để cho phép người dùng kiểm soát trên các đối tượng của riêng mình (dẫn đến nhiều vai trò cho mỗi đối tượng và hoàn toàn không có ngữ nghĩa trong vai trò, mặc dù đó là về mặt lý thuyết có thể).
MAC trong chính nó là mơ hồ, có rất nhiều nhiều cách để thực hiện nó cho nhiều hệ thống. Trong thực tế, bạn sẽ thường xuyên sử dụng một sự kết hợp của mô hình khác nhau. Ví dụ, một hệ thống UNIX hầu như sử dụng DAC nhưng tài khoản root bỏ qua đặc quyền DAC. Trong một công ty, ngoài tách các phòng ban và các đội khác nhau của bạn với MAC / RBAC bạn có thể cho phép một số DAC cho đồng nghiệp để chia sẻ thông tin về hệ thống tập tin của công ty.
Nó muốn được tốt hơn để làm cho câu hỏi của bạn cụ thể và cho biết những gì hệ thống (s) bạn muốn để bảo vệ, nếu có. Truy cập nào kiểm soát để sử dụng luôn luôn phụ thuộc vào tình hình và bối cảnh cụ thể mà bạn đang xem xét.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- I phone you Tuesday morning at about 10
- Khuyên bệnh nhân không nên ăn đồ cay
- Growth was driven by intraregional deman
- Edit Segments created by other Users
- Could not find self-signed certificate i
- nhà hàng
- Edit Split/Sample
- tương đương
- International Management Consultant
- lá bài
- jealous
- Delete list cache
- 요금할인(선택약정할인
- we are just getting to know each other
- I phone you are Tuesday morning at about
- Tôi thích xem phim
- Dentist
- Tonight, you can sum up a list of all su
- all
- có khi nào bạn nhớ đến quê hương của bạn
- tôi viết thư này để hỏi về các thông tin
- If you want to learn how to eliminate be
- do you have any skills specialadviserdec
- I'l send these reports with accumulative
