计算机技术与人工智能 Computer Technology and Artificial Intelligence


            拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问

            控制列表具有许多作用，如限制网络流量、提高网络性能；通信流量的控制，例
            如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的
            通信流量；提供网络安全访问的基本手段；在路由器端口处决定哪种类型的通信
            流量被转发或被阻塞，例如，用户可以允许E-mail通信流量被路由，却拒绝所有

            的Telnet通信流量等。
                由于ACL是随着客体在系统中分布存储的，如果要从主体的角度实施权限管
            理，确定一个主体的所有访问权限就需要遍历分布式系统中所有的ACL，而这通

            常是十分困难的。因此，在分布式系统中实施访问控制通常需要采用能力表的
            方法。
                （3）能力表
                能力表访问控制方法借用了系统对文件的目录管理机制，为每一个欲实施访

            问操作的主体，建立一个能被其访问的“客体目录表”。
                目录中的每一项称为能力，它由特定客体和相应的访问权限组成，表示主体
            对该客体所拥有的访问能力。把主体所拥有的所有能力组合起来就得到了该主体

            的能力表，这种方法相当于把访问控制矩阵按行进行存储。
                2.访问控制模型
                （1）自主访问控制

                自主访问控制（Discretionary Access Control，DAC）又称为随意（或任选）
            访问控制，是在确认主体身份及所属组的基础上，根据访问者的身份和授权来决
            定访问模式、对访问进行限定的一种控制策略，具有很大的灵活性，并易于理解

            和使用，但也存在以下两个重要缺陷。
                ①权限传播可控性差。因为这种机制允许用户自主地将自己客体的访问操作
            权转授给别的主体，一旦转授给不可信主体，那么该客体的信息就会被泄露。
                ②不能抵抗木马攻击。该机制下，某一合法用户可以运行任意一段程序来修

            改自己文件的访问控制信息，系统无法区分这是用户的合法修改还是木马程序的
            非法修改。
                此外，因用户无意（如程序错误、误操作等）或不负责任的操作而造成敏感

            信息的泄露问题，在DAC机制下也无法解决。这些缺陷都使得自主访问控制的
            安全程度较低，难以独自支撑高安全等级要求的计算环境。


            274