Gitterbaserad åtkomstkontroll

Inom datorsäkerhet är gitterbaserad åtkomstkontroll ( LBAC ) en komplex åtkomstkontrollmodell baserad på interaktionen mellan valfri kombination av objekt (som resurser, datorer och applikationer) och ämnen ( som individer, grupper eller organisationer).

I den här typen av etikettbaserad obligatorisk åtkomstkontrollmodell används ett gitter för att definiera säkerhetsnivåerna som ett objekt kan ha och som en subjekt kan ha tillgång till. Objektet får endast komma åt ett objekt om objektets säkerhetsnivå är högre än eller lika med objektets.

Matematiskt kan säkerhetsnivåaccessen också uttryckas i termer av gittret (en partiell ordningsuppsättning ) där varje objekt och subjekt har en största nedre gräns (meet) och minsta övre gräns (join) av åtkomsträttigheter. Till exempel, om två subjekt A och B behöver åtkomst till ett objekt, definieras säkerhetsnivån som mötet mellan nivåerna A och B. I ett annat exempel, om två objekt X och Y kombineras, bildar de ett annat objekt Z , som tilldelas den säkerhetsnivå som bildas av sammanfogningen av nivåerna X och Y .

LBAC är också känd som en etikettbaserad åtkomstkontroll (eller regelbaserad åtkomstkontroll ) begränsning i motsats till rollbaserad åtkomstkontroll (RBAC).

Gitterbaserade åtkomstkontrollmodeller definierades först formellt av Denning (1976); se även Sandhu (1993).

Se även

  • Denning, Dorothy E. (1976). "En gittermodell för säkert informationsflöde" (PDF) . Kommunikation från ACM . 19 (5): 236–243. doi : 10.1145/360051.360056 .
  • Sandhu, Ravi S. (1993). "Gallerbaserade passerkontrollmodeller" (PDF) . IEEE dator . 26 (11): 9–19. doi : 10.1109/2.241422 .


Hämtad från " https://en.wikipedia.org/w/index.php?title=Lattice-based_access_control&oldid=1090173911 "