تالار گفتمان nCIS.ir

نسخه‌ی کامل: MAC/DAC/RBAC - سه روش متداول کنترل دسترسی
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
MAC سرنام Mandatory Access Control است.

در این مدل، دسترسی کاربران توسط یک ادمین تعیین میشود. تنها یک ادمین میتواند مجوزها یا حقوق را به اشیاء و منابع اختصاص دهد. دسترسی به یک منبع بر اساس سطح امنیتی یک شیء است، درحالیکه به کاربران مجوز امنیتی داده میشود. تنها ادمین ها میتوانند سطح امنیتی یک شیء یا مجوز امنیتی یک کاربر را تغییر دهند.

DAC سرنام Discretionary Access Control است.

در این مدل، دسترسی به منابع بر اساس هویت کاربران است. یک کاربر با قرار داده شدنش در یک لیست کنترل دسترسی مربوط به یک منبع، مجوزهای دسترسی نسبت به آن منبع را پیدا میکند. وقتی یک کاربر یا یک گروه، مالک شیء در مدل DAC باشد، میتواند به دیگر کاربران و گروه ها مجوز دسترسی نسبت به آن شیء را بدهد. مدل DAC بر اساس مالکیت منبع است.

RBAC سرنام Role-Based Access Control است.

در این مدل، دسترسی به منابع بر اساس نقش اختصاص داده شده به یک کاربر است. در این مدل، یک ادمین یک کاربر را به یک نقش اختصاص میدهد که حقوق و مجوزهای معینی دارد. به علت نگاشت شدن کاربر به آن نقش، کاربر میتواند به منابع معینی دسترسی پیدا کرده و کارهای خاصی را انجام دهد. RBAC همچنین بعنوان Non-Discretionary Access Control نیز شناخته میشود. نقشهای اختصاص یافته به کاربران بصورت مرکزی مدیریت میشوند.

نکته: البته در عمل اجباری نیست که هر سیستم فقط از یکی از این مدل های کنترل دسترسی استفاده کند. یک سیستم میتواند به دلایلی از ترکیبی از چند مدل به شکلی خاصی استفاده کند.

نمونه ای از DAC، سیستم کنترل دسترسی فایلها در ویندوز میباشد.
MAC بیشتر در سیستمهای نظامی استفاده میشود. البته سیستم عاملهای جدید مانند ویندوز7 نوعی از MAC را هم پشتیبانی میکنند.

منابع:
https://en.wikipedia.org/wiki/Inference_attack
http://security.stackexchange.com/questi...cl/348#348
http://security.stackexchange.com/questi...ac-vs-rbac
http://www.webune.com/forums/differences...-rbac.html