14、访问控制模型、认证与授权机制全解析

访问控制模型、认证与授权机制全解析

1. 克拉克 - 威尔森（Clark - Wilson）模型

克拉克 - 威尔森模型可追溯到 1987 年，和 80 年代的许多事物一样，它以商业活动为创建基础，和比巴（Biba）模型类似，聚焦于数据完整性。该模型有几个关键要点：
- 职责分离原则 ：将不同的职责分配给不同的人员或角色，以减少错误和欺诈的风险。
- 数据访问方式 ：数据必须通过允许日志记录的应用程序进行访问，并且对这些日志的审计是必不可少的。
- 数据操作限制 ：授权用户不能以不适当的方式更改受限数据项。受限数据项的日志状态应是可篡改检测、已记录且一致的。
- 访问级别限制 ：用户只能访问与其权限级别相符的数据，每个权限级别都有其独立的数据集。

2. 现实世界中的访问控制模型

在现实世界中，有多种访问控制模型，下面为你详细介绍：
| 模型名称 | 描述 |
| ---- | ---- |
| 基于身份的访问控制（IBAC） | 基于个体进行访问控制，提供更精细但管理难度较大的访问控制方式。 |
| 基于格的访问控制（LBAC） | 描述访问对象的规则，例如，如果对象的分类小于或等于主体的权限，则主体可以读取；如果对象的分类小于主体的权限，则主体不能写入。这体现了贝尔 - 拉帕杜拉（Bell - LaPadula）模型的“不读上，不写下”原则。 |
| 基于角色的访问控制（RBAC） | 根据角色创建权限组，将用户分配到不同的角色组中。拥