环境权限

✍ dations ◷ 2024-12-23 09:56:46 #存取控制,电脑安全

环境权限(英文:Ambient Authority)是系统访问控制研究中的术语。当主体(比如某个计算机程序或Linux上的某个用户)指明它需要的客体(Object,比如某一文件)的名称和它将要对该客体执行的动作(Operation,比如“复制”)便可以完成该动作的时候,我们称该主体使用了环境权限。

在“环境权限”的定义中:


“环境权限”存在于“广泛的可见空间(比如全局环境变量)”,也就是说任何主体都可以通过名称请求它并完成动作。

下面是一个C程序通过open()程序调用来完成读取文件的操作:

open(“filename”,O_RDONLY, 0)

在程序调用过程中,程序仅仅指明了目标文件的文件名,此文件名不包含任何的权限信息,也就是说C程序无法从此文件名中获得权限信息。在这个语境中,权限信息存在于环境中,这也就是我们所说的“环境权限”。

当环境权限被请求时,是否授予或拒绝权限取决于动作的全局属性,比如作出动作的身份或角色(在Li/Unix语境下,这里的身份即为“用户”)。在使用环境权限的时候,权限的管理将独立于原有的权限控制表(英语:Access-control list)或基于角色的权限控制(英语:Role-based_access_control)等模式,因而正在使用环境权限的程序不会被传统的权限控制手段限制。在这种情况下,系统的权限控制机制无法区分环境权限的使用者是谁,导致了代理混淆问题(英语:Confused deputy problem)

下面的例子来自于 UC Barkely EECS学院 David Wagner教授的PLAS06课程:

# “cp” 必须运行在环境权限下,它可以访问任意用户能够访问的文件$ cp foo.txt bar.txt#“cat” 只需要它用得到的权限$ cat < foo.txt > bar.txt# 环境权限:即使你不需要,也会在调用时带来的权限

今天,因为Unix和Windows系统都是在用户启动程序后直接赋予程序所有用户拥有的权限,所以这两种操作系统都在使用环境权限模式进行权限管理。这不仅可能赋予被执行程序多于所需的权限,还无法控制程序使用了何种、来源于何的权限。这种情形下,用户只能祈望程序没有使用过多权限。

与环境权限相对应的是“基于能力的权限控制”,这一模式要求程序执行时像接收数据那样接收并利用权限。权限授予机制在程序请求权限时审查并发放“权限”,以此赋予主体使用客体的“能力”,以便于避免代理混淆问题。

但是请注意,基于能力的权限管理系统与非环境权限授权系统并不是同义词。

相关

  • 加勒比僧海豹加勒比僧海豹(学名:Neomonachus tropicalis),又名西印度僧海豹,是一种已灭绝的僧海豹。它们是唯一在加勒比海及墨西哥湾生活的海豹。最后确定观察到它们是于1952年在小塞拉纳岛。
  • 磷酸二羟丙酮二羟丙酮磷酸(英语:Dihydroxyacetone phosphate;DHAP)是一种生物化学分子,参与多种反应途径,包括卡尔文循环等多种植物生理代谢,以及糖解作用。在糖解作用里,DHAP是果糖-1,6-双磷酸
  • 阿帕契阿帕奇族(英语:Apache)是数个文化上有关连的美国原住民部族的一个总称,阿帕奇族的语言是阿帕切语系。以现时的角度排除了有关的纳瓦约族,但纳瓦约族与其他阿帕奇族在文化和语言上
  • 泌阳县.mw-parser-output ruby.zy{text-align:justify;text-justify:none}.mw-parser-output ruby.zy>rp{user-select:none}.mw-parser-output ruby.zy>rt{font-feature-settings:
  • 周标周标(?-?),字以升,福建泉州府晋江县人,军籍,明朝政治人物。福建乡试第十二名举人。嘉靖四十一年(1562年)中式壬戌科三甲第一百二十二名进士。嘉靖四十二年(1563年)任广东广州府推官。曾祖
  • 发光器发光器(英文:Photophore),又称发光腺体,为在许多鱼类和头足纲物种身上可以发现形似光点的腺器官。不同物种的发光器构造差异甚大,可以为简单的构造,但也能与人眼一样复杂:例如萤火鱿
  • 寿山石寿山石是以叶蜡石或地开石为主要成分的一种石料,是雕刻、篆刻常用的石材。寿山石为中国地理标志产品,产品保护产地范围为福建省福州市晋安区宦溪镇、寿山乡、日溪乡,连江县小沧
  • 真空场真空场(Vacuum Field),该专有物理学词汇最早出现在2010年出版的学术专著《引力场及量子场的真空动力学图像》中所建立的超大真空统一场中。超大真空统一场理论认为真空不空,真空
  • 穿透深度穿透深度是光或其他电磁辐射对某材料的穿透能力的量度,其定义为进入材料内部的电磁辐射强度减弱为表面上最初强度的1/e(约37%)距离材料表面的深度。当电磁波入射到某材料的表面
  • 支票轮支票轮(英语:Check wheel)是一种透过利用支票兑现所需的时间差而实现的骗案。通常骗徒会利用时区的差别,以及各地处理支票所需的时间差,利用一张可以兑现的支票提供保证金作交易,