互联网技术访问控制策略制定的原则
安全策略的制定实施围绕主体、客体和安全控制规则集三者之间的关系展开,遵循如下基本原则。
(1)最小特权原则:每一个用户或进程只应该拥有最小访问权集合,只在能完成其任务所必须的权限所组成的最小保护域内执行。
(2)经济性原则:控制机制应该最小和简单,便于实现、检査和证明。
(3)完全中介性:必须可以对系统发生的所有访问请求和主客体权限变化起到完全中介作用,监控不能被旁路。
互联网技术访问控制策略制定的原则
安全策略的制定实施围绕主体、客体和安全控制规则集三者之间的关系展开,遵循如下基本原则。
(1)最小特权原则:每一个用户或进程只应该拥有最小访问权集合,只在能完成其任务所必须的权限所组成的最小保护域内执行。
(2)经济性原则:控制机制应该最小和简单,便于实现、检査和证明。
(3)完全中介性:必须可以对系统发生的所有访问请求和主客体权限变化起到完全中介作用,监控不能被旁路。
版权说明:文章均为账号作者发布,不代表本网站观点与立场,如有侵权请联系我们删除