小白学安全第十八篇之访问控制模型

自主访问控制

顾名思义，自主访问控制（DiscretionaryAccess Control，DAC）是由客体的属主自主的对客体进行管理，自主的决定是否将访问权限授予其他主体。通俗来说就是：“这是我的东西，我想给谁就给谁，我不想给就不给”。

图片来源于网络

通常我们大多数的操作系统均采用DAC模型，当查看操作系统上的文件权限时，会了解到哪些用户可以访问这些资源，以及允许什么类型的访问，而这些授权操作，都是由创建文件的用户指定的。

DAC模型提供了灵活性与便捷性，但存在一个致命的弱点：当恶意软件（如Wannacry）得到用户权限时，就具有了此用户的权限与许可，可对此用户创建于授权的文件进行操作，也可以以用户的身份进行其他通讯，如邮件、发送数据包等。

为了使现在的操作系统具有强大的功能性，我们必须要选择DAC模型，也正因为如此才存在如此多的攻击方式。

强制访问控制

由于在DAC模式中用户的权利太大，在某些安全性要求较高的信息系统中并不合适，所以强制访问控制模型（MandatoryAccess Control，MAC）应运而生。在MAC中，用户不能进行安装软件、增加用户等操作。MAC是基于标签系统的，系统为主体与客体赋予安全标签，当主体访问客体是，系统根据安全标签中的安全许可进行审核并做出决策。在MAC中，安全策略由管理员配置，访问控制由系统实施，安全策略是高于一切的存在。

图片来源于网络

安全性与便捷性是对立的，由于MAC模式中安全性较高，导致便捷性十分低下。目前仅有少数环境使用这种模型，如军队、政府机构等。与我们最近的MAC系统是由NSA（美国国家安全局）开发的SELinux系统，但实际使用率并不高。

角色型访问控制

第三种访问控制模型是角色型访问控制（Role-BasedAccess Control，RBAC），这种模型使用集中管理的控制方式来决定主体和客体如何交互，更多的用于企业中，根据不同的职位来分配不同的权限。举例来说就是总经理、主管、一般员工、门卫等角色。

                                                                          图片来源于网络

角色型访问控制的好处是不用对具体的主体进行权限赋予，只要根据实际的职位将角色赋予即可。当一名主管升职后，仅需要将总经理的身份赋予即可，当新员工入职后，也仅需要赋予门卫或其他职位的权限。

总而言之

三种访问控制模式各有优缺点，并没有好坏之分，更多是要根据实际的需求选择最合适的模式。