Reconnaître et pouvoir différencier et expliquer les modèles suivants de contrôle d'accès

IMPER de · (contrôle d'accès obligatoire)
· DAC (contrôle d'accès discrétionnaire)
· RBAC (contrôle d'accès basé par rôle)

Pour comprendre l'IMPER, DAC et RBAC vous devez d'abord comprendre le contrôle d'accès.

Le contrôle d'accès est la commande de l'accès de contrôle du processus d'utilisateur et de cycle aux ressources de réseau et de logiciel d'exploitation. Par exemple, beaucoup de les applications de spyware et d'adware se téléchargent non seulement dessus à votre ordinateur sans votre permission, mais elles s'aident également à vos systèmes unité centrale de traitement, à commande dure et à mémoire. Ce qui arrive à la plupart d'entre nous est que nous obtenons le coup avec 10 ou 15 de ces applications en accédant à l'Internet sans protection. Imaginer 10 à 15 porcs mal écrits de mémoire à l'aide de votre unité centrale de traitement et mémoire pour accéder à vos références cachées à vos habitudes surfantes de Web (ou plus mauvais carte de crédit, ssn) et pour envoyer cette information potentiellement valable à un certain serveur au Nigéria ou en Russie.

Contrôle d'accès obligatoire (IMPER)

Le contrôle d'accès obligatoire est sécurité militaire de catégorie. Comme DAC, il a été autour depuis les années 60. Avec l'IMPER, la sécurité sur toutes les ressources sont strictement politique commandée. Tous les processus et utilisateurs (ou sujets) doivent permission spécifiquement donnée d'accéder à une ressource (ou à l'objet).

Des sujets sont donnés un nombre indiquant leur niveau de l'accès. Les sujets peuvent accéder à n'importe quel objet avec un nombre inférieur. Avec les systèmes modernes de sécurité militaire et nationale cette matrice de permissions est complétée avec un niveau de classification.

Contrôle d'accès de Discrestionary (DAC)

Le contrôle d'accès discrétionnaire est où un sujet a le contrôle d'un objet. Dans ce cas-ci un « sujet » pourrait être un utilisateur à la maison. Et laisse la parole que l'utilisateur à la maison a des privilèges d'admin parce qu'il veut télécharger des applications comme Kazaa Lite ++. Le « objet » ou la ressource est argent vite, une application financière qui crée les bilans importants de compte bancaire.

L'utilisateur à la maison n'est aucun imbécile ainsi qu'il ferme l'application rapide d'argent vers le bas de sorte que seulement l'administrateur ait des permissions au dossier. Elle est la seule administratrice sur l'ordinateur tellement là n'a aucune raison de problème ? Mal. Avec DAC n'importe quelle application qui fonctionne tandis que l'utilisateur courant est entré a les mêmes permissions.

Ainsi, l'utilisateur à la maison trouve Kazaa Lite ++ sur l'Internet et le télécharge. Le shareware APP naturellement est chargé avec toutes sortes de spyware, adware, les ordures de Trojan qui vont directement pour son logiciel rapide d'argent.

Est très populaire et a été en service principalement dans les mondes de film publicitaire et d'universitaire depuis les' années 60.

Le rôle a basé le contrôle d'accès (RBAC)

Le contrôle d'accès basé par rôle est assez nouveau et est considéré l'évolution du DAC et de l'IMPER. Avec RBAC, chaque sujet est assigné un rôle. Des utilisateurs sans rôles peuvent être mis dans des groupes qui concerne un certain département ou travail tel que les ventes ou la gestion. Les objets permettent seulement des sujets sur une base de permission. Les logiciels d'exploitation modernes tels que Solaris, Linux et fenêtre 2k/XP/03 sont exemple parfait de la façon dont le rôle a basé des travaux de contrôle d'accès.

Le RBAC a commencé dans les années 90 et a entièrement matérialisé dans le RBAC96. Il y a actuellement beaucoup de recherche étant faite sur le RBAC.