認證授權與存取控制.pptVIP

生物特徵是 something you are, 也是三種認證要素中最難被偽造者。它可以同時兼具「身分」與「認證」的功能。 生物特徵有靜態與動態兩種： 靜態者包括指紋、視網膜等身體特徵。 動態者包括聲音、簽字律動等行為特徵。 採用生物特徵辨識系統時應注意以下事項： 測量應該準確，下一頁將介紹 CER 概念，用以量測準確度。 一些生物特徵辨識系統可能遭到使用者抗拒，例如視網膜掃描等。 有的生物特徵辨識過程需要較長時間，以致未必實用。目前還是指紋辨識的技術較為成熟。 當儀器的靈敏度被訂越高，越多對的東西會被誤判為錯 誤殺 ，稱為第一類錯誤。 當儀器的靈敏度被訂越低，越多錯的東西會被誤判為對 誤放 ，稱為第二類錯誤。 最佳的儀器靈敏度應該在兩條曲線的交點，這個點的錯誤率稱做交點錯誤率 crossover error rate, CER 。 錯誤率 儀器靈敏度 第一類錯誤 誤殺 第二類錯誤 誤放 交點錯誤率 CER 強制存取控制是最嚴格的資料存取控制手段，它對主體 subject 及物件 object 都清楚的劃分安全等級，符合等級者方得存取。 「主體」是指使用者或客戶端主機等，能發出存取需求者；「物件」是指伺服器、資料庫、檔案等被存取者。 機密等級標籤 sensitivity labels 常被用來標示主體與物件的安全等級。例如我國國家機密區分為「絕對機密」、「極機密」、「機密」三個等級，一般公務機密則列為「密」等級。 強制存取控制的系統會比對主體與物件之間的安全等級，來決定是否同意資料存取之要求。除此之外，該物件的「所有人 owner 」也可以依照「知的必要性 need-to-know 」來否決一些安全等級符合者之存取要求。並非所有等級符合者都有存取該項機密物件的必要。 「任意」是指相對於強制存取控制較不嚴格，但仍有一定之資料存取控制的方式。 任意存取控制必須具備一些一致的規定，以控制或限制主體對物件的存取。這種存取權力是基於「知的必要性 need-to-know 」。 在實作上，會由該物件的「所有人 owner 」或他所指定的代理人來決定那些主體有權存取該物件。 這種存取控制較不嚴格：如果一個主體有某些權利，他可以把這種權利轉給另外的主體。 例如在任意存取控制的環境下，總經理可以讓他的秘書代讀電子郵件；但在強制存取控制的環境下，這是不被允許的。 存取控制目錄 ACL 是最常見的任意存取控制的一種建置方式。 ACL 將使用者是否被允許存取每個物件以條列方式展開，並對權限作限制。 使用者 目錄或資源名稱 權限 Alice Alice’s directory 完全控制 Bob’s directory 唯讀 Calvin’s directory 唯讀 Printer001 可使用 Bob Alice’s directory 禁止 Bob’s directory 完全控制 Calvin’s directory 唯讀 Printer001 可使用 Calvin Alice’s directory 禁止 Bob’s directory 禁止 Calvin’s directory 完全控制 Printer001 禁止 規則基準存取控制是另一種任意存取控制的建置方式。 ACL是條列主體對每個物件的存取權限；而規則基準存取控制則是藉由一套規則，來決定那些存取要求該被允許而哪些該被拒絕。 例如，有一條規則可能是：只有通過財務訓練的同仁可以存取庫存系統。Bob 尚未接受訓練，他自然無法存取該系統。 庫存系統 客戶關係資料庫 會計系統 Alice Bob 存取規則 角色基準存取控制與前面討論的規則基準類似，只是角色基準的存取規則是以使用者在組織內的角色為基準。 例如，只有財務與庫房同仁可以存取庫存系統，而Alice是財務課長，所以他可以存取該系統。但下周他高升會計經理，就無法再存取庫存系統了。 角色基準存取控制是一種任意存取控制的建置方式；但也可應用於強制存取控制。 角色基準的強制存取控制也要對主體與物件做清楚的安全等級劃分與比對；但主體是「角色」而非一般所謂的使用者。 角色基準存取控制最大優勢是能與組織內的結構與階級維持一致的關係，對組織變動的反應最快速。 稽核追蹤 audit trail 是確保存取控制的重要方式。 稽核追蹤依時間性記錄系統上的所有活動，藉由對系列活動的重整與判讀，就能找出可能的入侵行為或其他資訊安全事件。 記錄資料應包括系統、網路、應用程式、與使用者的各種活動。 記錄資料可用來警告可疑的事件，分析入侵的行為，並可用於電子犯罪調查甚至當作法庭證據。 記錄資料量通常極大，遠超過系統管理員所能判讀，因此需要設定一些過濾機制。 應該有嚴格的控管，避免稽核追蹤記錄被竄改。 自動化的稽核追蹤工具很