Capabilities与安全相关的一些碎碎念 -电脑资料

大风起兮云飞扬

我实在不知道该怎么叫这个题目,所以只好写作碎碎念,堆积一点资料吧,

Capabilities与安全相关的一些碎碎念

昨天看到了一篇文章: (需要****访问)

Is Role Based Access Control dead?

其中阐述到基于角色访问控制方案的硬伤

To illustrate this point, consider the following situation.

You have just completed coding a wonderful project management application for Big Humungous Inc. that filled all the requirements, is unhackable, and even has a list of features far exceeding the clients requests. One day you recieve a call that your client is creating a special group of representatives that need to have administrative access to customer accounts that belong to Group A between 2pm and 3pm every Monday, Wednesday, and Friday.

Now you have a problem. A role is an all-or-nothing access mechanism. So you can't just add the users to the Administrator Role, so your only option is to go back into the code and add a new check in the code that says am I in this role,anddo I meet all these other requisites to do the requested action. Then you need to implement that code in every place where you would normally ask is the user an administrator?

类似的问题越来越多,而Role Based AC 已经不能满足越来越灵活的需求了。

所以作者提出了一种 Context Based Access Control

但是我觉得这就是 Capability based Security 的一种体现。

对于访问控制的方式,主流有两种,一种是Access Control List, 一种是Capabilities

在 上把 Capability based Security 和 Linux Kernel 中的 POSIX Capabilities是区分开的,但我觉得本质还是很相似,

电脑资料

《Capabilities与安全相关的一些碎碎念》()。

EROS的一篇很重要的阐述ACL和capabilities的文章:

Comparing ACLs and Capabilities

关于 Linux Kernel 中的 Capabilities 可以参考:

Taking Advantage of Linux Capabilities

<PRE><U>Linux Capabilities FAQ 0.2</U></PRE>

Introduction to Linux Capabilities and ACL's

Capabilities主要理解为一种subject(可以是用户、进程)访问object(可以是文件等资源)的一种能力

在 Linux 的 Capablities 中,是需要包含object描述符,以及访问权限的标识(比如RW)的.

而capabilities一般是需要通过技术防止伪造和篡改,是一个非常特殊的token。

对于object来说,只认capabilities,不认人。有这个capabilities的,就能访问它。

这种思想,常常被用于

Confused deputy problem

以说明 ACL 的不足之处。

而 confused deputy problem 最著名的一个例子,就是 CSRF

所以可以很好的理解了,在解决CSRF的方案中,我们是增加一个不可预测的token,CSRF要去请求的那个url,只认token是否合法。

而这个token,就可以理解为是一个 capability,是一种访问该数据的能力。

再回到 Role based Access Control 的问题上来,现在的灵活性要求已经越来越难以满足了。当我在

WEB应用安全设计思想

<PRE>中讲到的那个“水平权限控制”问题时,就体现出了 Role Based Access Control 的难解之处。</p><p> 也许需要重新设计一套新的访问控制体系,才能根本的更好的解决这个问题,</PRE>&

lt;PRE>Capabilities Based Security 带来了一线曙光。</PRE>

但是Capabilities也有自己的问题,分发,回收,失效,共享,怎样更好更合理的管理capabilities,将会带来新的挑战

相关文章

孝老爱亲事迹材料

事迹材料是指党政军机关为了弘扬正气,表彰先进,推动工作,对本单位具有突出事迹的集体和个人整理出的文字宣传材料,属于事务公文。先进事迹材料写作属于应用写作范畴。下面是小编整理的孝老爱亲事迹材料范文,欢迎...
资料大全2018-03-07
孝老爱亲事迹材料

复工复产方案

为了确保工作或事情有序地进行,预先制定方案是必不可少的,方案属于计划类文书的一种。那么什么样的方案才是好的呢?以下是小编精心整理的复工复产方案(精选7篇),希望能够帮助到大家。复工复产方案1复工后防疫...
资料大全2016-09-06
复工复产方案

BY2经典《带我离开》歌词

导语:继《PP别粘在椅上》、《DNA》、《无解呦》之后,音乐人Dr Moon创作出听觉3D的全新音乐,让大家随著新加坡超人气双胞胎组合BY2歌声,一起进入如同潘朵拉星球般的奇幻境地!本文为大学网为网友...
资料大全2016-04-05
BY2经典《带我离开》歌词

工作思想汇报

工作思想汇报...
资料大全2018-08-01
工作思想汇报

过去式和过去分词的区别

两个时态还有一个比较明显好区分的地方,当你想说的这句话有比较清晰的时间的时候,比如去年,昨天,今天早上,这时候,就是过去时。本文是大学网unjs.com小编精心收集的过去式和过去分词的区别,仅供参考!...
资料大全2018-04-03
过去式和过去分词的区别

西安暖气费收费标准

据西安文明网获悉,2015西安集中供暖时间仍为11月15日至2016年3月15日。我市今冬明春集中供热准备工作基本就绪,11月5日之前具备供热条件,如果持续降温,就会根据天气情况提前供暖。2015西安...
资料大全2012-04-04
西安暖气费收费标准