主题,用户和主体之间的含义和区别是什么?
在安全框架的上下文中, 主题 , 用户 和 主体 这几个词通常会出现,我无法找到一个清晰的定义以及它们之间的区别。
那么,这些术语的确切含义是什么?为什么需要对 主体 和 主体 进行这些区分?
问题答案:
这些是按照属,种和个体是分级的方式进行分级的。
- 主题 -在安全上下文中, 主题 是请求访问 对象的 任何实体。这些是通用术语,用于表示请求访问的事物和针对其进行请求的事物。当您登录到应用程序时,您就是主题,而应用程序就是对象。当有人敲门时,访客是请求访问的对象,而您的家是请求访问的对象。
- 主体 - 由帐户,角色或其他唯一标识符表示的 主题 子集。当我们达到实现细节的级别时,主体是我们在访问控制列表中使用的唯一键。它们可能代表人类用户,自动化,应用程序,连接等。
- 用户 - 主体的 一个子集,通常是指操作员。区别随着时间的流逝而变得模糊,因为单词“用户”或“用户ID”通常与“帐户”互换。但是,当您需要区分 主体 的大类事物和交互性运营商的子集(以不确定性方式驱动交易)时,“用户”是正确的词。
主语/宾语继承自与语法相同的术语。句子中的主语是演员,物是被表演的东西。从这个意义上说,自从发明计算机以来就一直在使用。在安全上下文中,主题是可以发出请求的任何内容。如上所述,这不必限于IT安全性,因此是非常广泛的分类。有趣的是主题暗示对象。没有物体,就没有主体。
校长是学科要解决的问题。出示信用卡时,您是主题,而帐号是本金。在其他情况下,您的用户ID或国家签发的身份证明是您的主体。但是校长可以与不是人的许多类型的学科相关联。当应用程序请求系统级功能时,委托人可以是已签名的可执行代码模块的签名者,但即使在那种情况下,驱动请求的用户仍然是主题。
用户比主题或主体更为具体,因为它通常指的是交互式操作员。这就是为什么我们有一个图形用户界面而不是图形主体界面的原因。用户是可以解析为 主体 的 主题
的实例。单个用户可以解析任何数量的委托人,但任何委托人都可以解析为单个用户(假设人们遵守不共享ID的要求)。在上面的例子中,可执行代码模块的签名者是绝对
不 用户,但它 是 一个有效的主体。尝试加载模块的交互式操作员是用户。 __
如评论中所述,即使权威人士也不同意这些条款。在准备此响应时,我搜索了NIST,SANS,IEEE,MITER和一些“准权威”资源,例如安全性考试指南。我发现没有一个至少是准权威的资料涵盖了这三个术语,并且在用法上都存在很大差异。这是我对条款内容
应该
被使用,但是从实际情况来看,当你凝视着一本手册在半夜,定义往往是任何厂商或作家说,他们是。希望这里的回复能够提供足够的见解,以使您能够导航并使用这些术语解析任何安全文档。
-
本文向大家介绍Kafka和Flume之间的主要区别是什么?相关面试题,主要包含被问及Kafka和Flume之间的主要区别是什么?时的应答技巧和注意事项,需要的朋友参考一下 答:Kafka和Flume之间的主要区别是: 工具类型 Apache Kafka——Kafka是面向多个生产商和消费者的通用工具。 Apache Flume——Flume被认为是特定应用程序的专用工具。 复制功能 Apache
-
问题内容: 网上似乎充满了Velocity和FreeMarker之间的比较,并且它们似乎相当等效。但是,StringTemplate和FreeMarker之间似乎几乎没有比较! 那么,StringTemplate和FreeMarker之间的主要区别是什么? 我对它们的用法是仅生成HTML页面。在这两种方法中,我曾期望FreeMarker更合适,功能更强大,因为这似乎是更常见的一种- 但快速浏览一下
-
问题内容: 创建表: 结果: 请让我知道Varchar2和char有什么区别?我们什么时候都使用? 问题答案: 显示差异的简单示例: CHAR对于字符长度始终固定的表达式很有用,例如美国各州的邮政编码,例如CA,NY,FL,TX
-
问题内容: 我想问一下您最喜欢JS的软件包管理器是什么?我看到了一些关于yarn和npm的文章。但是我不确定有什么对我更好。我刚刚开始学习JS。 现在,yarn和npm之间的差异对我来说就像可乐品牌之间的差异。 问题答案: 有时候我们只有一个,但是解决依赖性和缓存问题太多,以至于另一个工具诞生了()。通常,它使用本地缓存来解决依赖关系,例如,在运行几乎总是在同一环境中运行的CI作业时,这非常关键,
-
我不清楚< code>Subject和< code>BehaviorSubject之间的区别。只是一个< code>BehaviorSubject有< code>getValue()函数吗?
-
编译器和Transpiler之间的主要区别是什么?请您提供这两方面的一些例子好吗?