Вопросы к Поиску с Алисой
Какие преимущества и недостатки у разных режимов управления разрешениями в операционных системах?
Некоторые режимы управления разрешениями в операционных системах и их особенности:
Дискреционная модель. network-journal.mpei.ac.ru Каждому объекту назначают список контроля доступа, элементы которого определяют права доступа к объекту конкретного субъекта. network-journal.mpei.ac.ru Преимущества: простота реализации, гибкость настроек доступа (любому субъекту можно назначить индивидуальные права доступа). network-journal.mpei.ac.ru www.prorobot.ru Недостатки: возможна утечка конфиденциальной информации даже в результате санкционированных действий пользователей. network-journal.mpei.ac.ru
Мандатная модель. network-journal.mpei.ac.ru Объекту назначают метку (гриф) секретности, а субъекту — уровень допуска. network-journal.mpei.ac.ru Доступ субъектов к объектам в мандатной модели определяется на основании правил «не читать выше» и «не записывать ниже». network-journal.mpei.ac.ru Преимущества: предотвращает утечку конфиденциальной информации. network-journal.mpei.ac.ru Недостатки: снижает производительность компьютерной системы. network-journal.mpei.ac.ru
Ролевая модель. network-journal.mpei.ac.ru Основана на конструировании ролей и назначении их пользователям на основании выполняемых ими конкретных должностных обязанностей. network-journal.mpei.ac.ru Преимущества: позволяет разделить обязанности между конструктором ролей и диспетчером ролей, а также более точно связать права доступа пользователей к объектам компьютерной системы с их обязанностями в организации, исключить избыточность полномочий. network-journal.mpei.ac.ru
Управление доступом на основе ролей (Role Based Access Control, RBAC). e-learning.bmstu.ru Разрешения назначаются не отдельным пользователям, а группам пользователей со сходными полномочиями. e-learning.bmstu.ru Преимущества: каркас правил минимален, и нет накопления большого количества правил. habr.com
Таким образом, выбор режима управления разрешениями в операционной системе зависит от конкретных требований к безопасности и работе системы.
