6 密码学访问控制.pptVIP

《网络信息安全》课程 第六章 访问控制 石 鉴 南开大学信息管理与信息系统系 e-mail:shih@ 安全服务的各个层面 ? 安全服务(Security Services): 开放某一层所提供的服务用以保证系统或数据传输足够的安全性 根据ISO7498-2, 安全服务包括: 1. 实体认证(Entity Authentication) 2. 数据保密性(Data Confidentiality) 3. 数据完整性(Data Integrity) 4. 防抵赖(Non-repudiation) 5. 访问控制(Access Control) 访问控制的概念以及分类 原始概念—— 是对进入系统的控制 (用户标识+口令/生物特性/访问卡) 一般概念—— 是针对越权使用资源的防御措施 一般分为: ?自主访问控制 ?强制访问控制 ?基于角色的访问控制 访问控制的目的和作用 ?目的: 是为了限制访问主体(用户、进程、服务等） 对访问客体(文件、系统等）的访问权限，从而使计算机系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么。 ?作用: 是对需要访问系统及其数据的人进行鉴别，并验证其合法身份；也是进行记账、审计等的前提 访问控制与其他安全措施的关系模型 访问控制的一般实现机制和方法 一般实现机制—— ? 基于访问控制属性 —— 访问控制表/矩阵 ? 基于用户和资源分档(“安全标签”) —— 多级访问控制 常见实现方法—— ? 访问控制表(ACL) ? 访问能力表(Capabilities) ? 授权关系表 访问控制实现方法——访问控制表 访问控制实现方法——访问能力表 访问控制实现方法——访问控制矩阵 访问控制实现方法——授权关系表 访问控制的一般策略 访问控制的策略—自主访问控制 特点: 根据主体的身份和授权来决定访问模式 缺点: 信息在移动过程中其访问权限关系会被改变.如用户A可将其对目标O的访问权限传递给用户B,从而使不具备对O访问权限的B可访问O 访问控制的策略—强制访问控制 特点 1.将主题和客体分级,根据主体和客体的级别标记来决定访问模式,如:绝密级,机密级,秘密级,无密级. 2.其访问控制关系分为:上读/下写,下读/上写 (完整性) (机密性) 3.通过梯度安全标签实现单向信息流通模式 访问控制的策略—强制访问控制 访问控制的策略 ——自主/强制访问的问题 访问控制的策略 ——基于角色的访问控制 ? 角色概念 A role can be defined as a set of actions and responsibilities associated with a particular working activity. 访问控制的策略 --基于角色的访问控制 . 角色与组的区别 组 : 用户集 角色: 用户集+权限集 访问控制的策略 －－基于角色的访问控制 . 角色控制与DAC MAC 的区别： 角色控制相对独立、根据配置可使某些角色为接近DAC ，某些角色接近MAC。 访问控制的策略 －－基于角色的访问控制 访问控制的策略 －－基于角色的访问控制 访问控制的策略 －－基于角色的访问控制 访问控制的策略 －－基于角色的访问控制 . 角色关系 偏序关系（partial orders) 自反 (reflexive) 传递 (transitive) 反对称 （anti -symmetric) 访问控制的策略 －－基于角色的访问控制 访问控制的策略 －－基于角色的访问控制 . 约束条件（constraints) 互斥角色（multually exclusive roles) －－全程限制同一场合限制 基数约束（cardinality constraints) 先决约束（prerequisite) 会话约束（constraints in session) 等级约束（hierarchy constraints) 访问控制的策略 －－基于角色的访问控制 .统一模型RBAC3 定义 RBAC3 combines RBAC1 a