小编典典

主题,用户和主体之间的含义和区别是什么?

java

在安全框架的上下文中, 主题用户主体 这几个词通常会出现,我无法找到一个清晰的定义以及它们之间的区别。

那么,这些术语的确切含义是什么?为什么需要对 主体主体 进行这些区分?


阅读 1930

收藏
2020-09-28

共1个答案

小编典典

这些是按照属,种和个体是分级的方式进行分级的。

  • 主题 -在安全上下文中, 主题 是请求访问 对象的 任何实体。这些是通用术语,用于表示请求访问的事物和针对其进行请求的事物。当您登录到应用程序时,您就是主题,而应用程序就是对象。当有人敲门时,访客是请求访问的对象,而您的家是请求访问的对象。
  • 主体 - 由帐户,角色或其他唯一标识符表示的 主题 子集。当我们达到实现细节的级别时,主体是我们在访问控制列表中使用的唯一键。它们可能代表人类用户,自动化,应用程序,连接等。
  • 用户 - 主体的 一个子集,通常是指操作员。区别随着时间的流逝而变得模糊,因为单词“用户”或“用户ID”通常与“帐户”互换。但是,当您需要区分 主体 的大类事物和交互性运营商的子集(以不确定性方式驱动交易)时,“用户”是正确的词。

主语/宾语继承自与语法相同的术语。句子中的主语是演员,物是被表演的东西。从这个意义上说,自从发明计算机以来就一直在使用。在安全上下文中,主题是可以发出请求的任何内容。如上所述,这不必限于IT安全性,因此是非常广泛的分类。有趣的是主题暗示对象。没有物体,就没有主体。

校长是学科要解决的问题。出示信用卡时,您是主题,而帐号是本金。在其他情况下,您的用户ID或国家签发的身份证明是您的主体。但是校长可以与不是人的许多类型的学科相关联。当应用程序请求系统级功能时,委托人可以是已签名的可执行代码模块的签名者,但即使在那种情况下,驱动请求的用户仍然是主题。

用户比主题或主体更为具体,因为它通常指的是交互式操作员。这就是为什么我们有一个图形用户界面而不是图形主体界面的原因。用户是可以解析为 主体主题
的实例。单个用户可以解析任何数量的委托人,但任何委托人都可以解析为单个用户(假设人们遵守不共享ID的要求)。在上面的例子中,可执行代码模块的签名者是绝对
用户,但它 一个有效的主体。尝试加载模块的交互式操作员是用户。 __

如评论中所述,即使权威人士也不同意这些条款。在准备此响应时,我搜索了NIST,SANS,IEEE,MITER和一些“准权威”资源,例如安全性考试指南。我发现没有一个至少是准权威的资料涵盖了这三个术语,并且在用法上都存在很大差异。这是我对条款内容
应该
被使用,但是从实际情况来看,当你凝视着一本手册在半夜,定义往往是任何厂商或作家说,他们是。希望这里的回复能够提供足够的见解,以使您能够导航并使用这些术语解析任何安全文档。

2020-09-28