| 访问控制机制由一组安全机制构成,可以抽象为一个简单的模型,组成要素主要有主体(Subject)、参考监视器(Reference Monitor)、客体(Object)、访问控制数据库、审计库,如下图所示。
|
|
|
|
|
|
|
|
|
| 主体是客体的操作实施者。实体通常是人、进程或设备等,一般是代表用户执行操作的进程。比如编辑一个文件,编辑进程是存取文件的主体,而文件则是客体。
|
|
|
|
|
| 客体是被主体操作的对象。通常来说,对一个客体的访问隐含着对其信息的访问。
|
|
|
|
|
| 参考监视器是访问控制的决策单元和执行单元的集合体。控制从主体到客体的每一次操作,监督主体和客体之间的授权访问行为,并将重要的安全事件存入审计文件之中。
|
|
|
|
|
| 记录主体访问客体的权限及其访问方式的信息,提供访问控制决策判断的依据,也称为访问控制策略库。该数据库随着主体和客体的产生、删除及其权限的修改而动态变化。
|
|
|
|
|
| 存储主体访问客体的操作信息,包括访问成功、访问失败以及访问操作信息。
|
|
|
