CH访问控制技术.ppt

网络安全技术 梁声灼 南昌大学计算机科学与技术系 南昌大学软件学院 EMAIL:jsjxlsz@163.com 电话访问控制的有关概念 当用户的身份通过鉴别后，是否可以任意使用系统内的资源呢？ 答案？ 采用访问控制技术！ 访问控制的作用 访问控制对机密性、完整性起直接的作用。 对于可用性，访问控制通过对以下信息的有效控制来实现： （1）谁可以颁发影响网络可用性的网络管理指令 （2）谁能够滥用资源以达到占用资源的目的 （3）谁能够获得可以用于拒绝服务攻击的信息 访问控制与其他安全服务的关系 访问控制系统的基本组成 访问控制类型 网络访问控制 用于网络环境，限制用户访问网络等 操作系统访问控制 限制对文件等的访问 应用程序访问控制 控制对数据、功能模块等的操作权限 如何决定访问权限 用户分类 资源 资源及使用 访问规则 用户的分类 （1）特殊的用户：系统管理员，具有最高级别的特权，可以访问任何资源，并具有任何类型的访问操作能力 （2）一般的用户：最大的一类用户，他们的访问操作受到一定限制，由系统管理员分配 （3）作审计的用户：负责整个安全系统范围内的安全控制与资源使用情况的审计 （4）作废的用户：被系统拒绝的用户。 这是UNIX系统的用户类型 资源 系统内需要保护的是系统资源： 磁盘与磁带卷标 远程终端 信息管理系统的事务处理及其应用 数据库中的数据 应用资源 资源及使用 对需要保护的资源定义一个访问控制包（Access control packet)，包括： 资源名及拥有者的标识符 缺省访问权 用户、用户组的特权明细表 允许资源的拥有者对其添加新的可用数据的操作 审计数据 访问规则 规定了若干条件，在这些条件下，可准许访问一个资源。 规则使用户与资源配对，指定该用户可在该文件上执行哪些操作，如只读、不许执行或不许访问。 由系统管理人员来应用这些规则，由硬件或软件的安全内核部分负责实施。 访问控制的一般实现机制和方法 一般实现机制—— 基于访问控制属性 ——〉访问控制表/矩阵 基于用户和资源分级（“安全标签”） ——〉多级访问控制 常见实现方法—— 访问控制表ACLs（Access Control Lists) 访问能力表（Capabilities) 授权关系表 访问控制矩阵 按列看是访问控制表内容 按行看是访问能力表内容 访问控制表(ACL) 每个主体都附加一个该主体可访问的客体的明细表。 访问能力表(CL) 每个主体都附加一个该主体可访问的客体的明细表。 授权关系表 访问控制的一般策略 基于身份的策略：基于个人的策略 根据哪些用户可对一个目标实施哪一种行为的列表来表示。 等价于用一个目标的访问矩阵列来描述 基础(前提)：一个隐含的、或者显式的缺省策略 例如，全部权限否决 最小特权原则：要求最大限度地限制每个用户为实施授权任务所需要的许可集合 在不同的环境下，缺省策略不尽相同，例如，在公开的布告板环境中，所有用户都可以得到所有公开的信息 对于特定的用户，有时候需要提供显式的否定许可 例如，对于违纪的内部员工，禁止访问内部一些信息 基于身份的策略：基于组的策略 一组用户对于一个目标具有同样的访问许可。是基于身份的策略的另一种情形 相当于，把访问矩阵中多个行压缩为一个行。 实际使用时 先定义组的成员 对用户组授权 同一个组可以被重复使用 组的成员可以改变 表示和实现 基于组的策略在表示和实现上更容易和更有效 在基于个人的策略中,对于系统中每一个需要保护的客体，为其附加一个访问控制表，表中包括主体标识符（ID）和对该客体的访问模式 自主访问控制的访问类型 访问许可与访问模式描述了主体对客体所具有的控制权与访问权. 访问许可定义了改变访问模式的能力或向其它主体传送这种能力的能力. 访问模式则指明主体对客体可进行何种形式的特定的访问操作:读\写\运行. 访问许可(Access Permission) (1)等级型的(Hierarchical) (2)有主型的(Owner) 对每个客体设置一个拥有者(通常是客体的生成者).拥有者是唯一有权修改客体访问控制表的主体,拥有者对其客体具有全部控制权. (3)自由型的(Laissez-faire) 强制访问控制实现机制-安全标签 安全标签是限制在目标上的一组安全属性信息项。在访问控制中，一个安全标签隶属于一个用户、一个目标、一个访问请求或传输中的一个访问控制信息。 最通常的用途是支持多级访问控制策略。在处理一个访问请求时，目标环境比较请求上的标签和目标上的标签，应用策略规则（如Bell Lapadula规则）决定是允许还是拒绝访问。 自主/强制访问的问题 自主访问控制 配置的粒度小 配置的工作量大，效率低 强制访问控制 配置的粒度大 缺乏灵活性 基于角色的策略 与现