标签: security unix
我正在开发一种可供许多其他人使用的通用访问控制系统。我正在阅读文献,我将其建模为基于csrc.nist.gov/rbac/sandhu-ferraiolo-kuhn-00.pdf
我想知道是否有好的开源实现,我可以看看。我在这里关注的不是查看后端存储方面,而是更多关于访问控制系统的设计方面。
我知道UNIX模型是一种非常好的方式来查看它,但我不确定它是否可以映射到这个系统。我认为棘手的部分是将其构建为一个通用系统,它并没有很多要求。
答案 0 :(得分:1)
您需要更加具体地了解您尝试规范访问权限的资源。 UNIX中的规范方法是使用用户和组。一般情况下它会起作用,但通常使用起来不太方便(例如,必须采取额外步骤以确保新创建文件的组ID设置为特定ID多个)。
对于每个用户每个应用程序每个文件的通用灵活(有时太灵活)访问控制,有SELinux。
对于较少涉及但比传统文件访问模式更灵活的内容,有ACLs