有多少种“安全模型”？

Posted 2023-04-13

【中文标题】有多少种“安全模型”？

【英文标题】：How many kinds of "Security Models" are there?

【发布时间】：2010-03-02 07:22:46

【问题描述】：

我听说过“基于主体的安全性”、“基于角色的安全性”、“以组件为中心的安全性”以及 .NET ，我了解到代码访问安全性 (CAS) 是一种“基于来源的安全性”。 那么还有其他安全模型吗？它们在技术上是什么意思？有人可以给我一些解释，或者给我一些参考吗？非常感谢。

【问题讨论】：

我刚刚为另一个我认为也可能适用于这里的问题写了一个答案：***.com/questions/3177361/…

【参考方案1】：

Code access security 更多的是 .net 使用的功能，以符合安全模型。安全模型本身是 general security concepts 的一个松散定义的术语。

例如，基于角色的安全性或基于角色的访问控制是一种安全模型，用于根据用户的角色定义对资源的访问。虽然，这只是整个安全组件的一小部分，需要将其视为开发的一部分。这可能是一个很大的帮助：

http://msdn.microsoft.com/en-us/security/default.aspx

但您也可以查看更通用的安全概念，例如针对初学者的 Comptia Security + 认证和通过 ISC2 的 CISSP，以获得更高级的安全知识，以获取启发式安全方法。

【参考方案2】：

***将computer security model定义为

计算机安全模型是一种方案 用于指定和执行安全性 政策。安全模型可能是 建立在正式的访问模式之上 权利、计算模型、 分布式计算模型，或者没有 特定的理论基础 全部。

正如您可能想象的那样，定义范围很广，计算机安全模型有多种类型。与其在此处重新列出所有各种模型，不如从 Wikipedia 中查看最完整的 computer security model category。最后，***还提供了一个computer security portal 链接到大量计算机安全主题。

除此之外，MSDN 在securing .NET applications 上提供了一些优秀的文章。他们还提供了看起来不错的security tutorial。