2010年3月15日 星期一

MAC vs MDC

目前針對使用者進入系統的存取控制,有傳統式的自主性控制機制
(Discretionary Access Control,簡稱DAC)和強制性控制機制(Mandatory
Access Control,簡稱MAC),以及NIST 所公布的以角色為基礎的控制機制
(Role-Based Access Control,簡稱RBAC),另外有工作流程為基礎的控制機制
(Task-Based Access Control,簡稱TBAC),和結合RBAC 和TBAC 的以工作-角
色為基礎的控制機制(Task-Role Based Access Control,簡稱TRBAC)。以角色
為基礎的存取控制機制(RBAC),把角色和工作區別,其中稽核人員的角色能查
核系統上其他角色的工作,還有職能分工,角色互斥(Mutually Exclusive Roles)
的原則,最小權限的原則。另外,以工作-角色為基礎的存取控制機制(TRBAC)
因著主動和被動的工作,繼承和非繼承的角色,而區別成計劃、稽核、工作流
程有關等項目,具有快照(snapshot)得以獲得審計軌跡,能因應電腦化稽核軟
體的需求,故以TRBAC 為存取控制機制來維護系統安全是相當符合電腦稽核的
需求。

沒有留言:

張貼留言