信息安全概论 作者 张雪锋 第6章 访问控制技术.pptVIP

第六章 访问控制 第六章 访问控制技术 本章内容 6.1 访问控制的模型 6.2 访问控制策略 6.3 访问控制的实现 6.4 安全级别与访问控制 6.5 访问控制与授权 6.6 PMI 6.1 访问控制的模型 6.1.1自主访问控制模型（DAC Model） 6.1.2强制访问控制模型（MAC Model） 6.1.3基于角色的访问控制模型（RBAC Model） 访问控制的模式 访问控制模型：是一种从访问控制的角度出发，描述安全系统，建立安全模型的方法。 访问控制：主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。 访问控制包括三个要素，即：主体、客体和控制策略。 主体（Subject） 主体：是指一个提出请求或要求的实体，是动作的发起者，但不一定是动作的执行者。 主体可以是用户或其它任何代理用户行为的实体（例如进程、作业和程序）。简记为S 广义上讲：主体可以是用户所在的组织（以后称为用户组）、用户本身，也可是用户使用的计算机终端、卡机、手持终端（无线）等，甚至可以是应用服务程序程序或进程。 客体（Object） 客体：是接受其他实体访问的被动实体, 简记为O。 客体，可以被操作的信息、资源、对象 例如： 信息、文件、记录等的集合体， 网路上的硬件设施 无线通信中的终端 一个客体可以包含另外一个客体 控制策略 控制策略：是主体对客体的操作行为集和约束条件集, 简记为KS。 控制策略：是主体对客体的访问规则集 规则集定义了： 主体对客体的作用行为 客体对主体的条件约束 访问策略体现了一种授权行为 三个要素之间的行为关系 访问控制系统三个要素之间的行为关系 三元组（S，O，P） S表示主体 O表示客体 P表示许可 访问控制关系示意图 用户标识（UID：User Identification）： 一个用来鉴别用户身份的字符串。 每个用户有且只能有唯一的一个用户标识。 用户注册进入系统必须提供用户标识 系统审查来确信当前用户是对应用户标识的那个用户。 多级安全信息系统 多级安全信息系统： 由于用户的访问涉及到访问的权限控制规则集合，将敏感信息与通常资源分开隔离的系统。 多级安全系统将信息资源按照安全属性分级考虑，可分为两种。 两种安全类别 一种是有层次的安全级别（Hierarchical Classification）， 分为TS，S，C，RS，U 5级 绝密级别（Top Secret） 秘密级别（Secret） 机密级别（Confidential） 限制级别（Restricted） 无级别级（Unclassified） 另一种是无层次的安全级别， 不对主体和客体按照安全类别分类 只是给出客体接受访问时可以使用的规则和管理者。 访问控制内容 访问控制的实现首先要考虑对合法用户进行验证，然后是对控制策略的选用与管理，最后要对非法用户或是越权操作进行管理。 认证：主体对客体的识别认证和客体对主体检验认证。主体和客体的认证关系是相互的，主体也可能变成了客体，取决于当前实体的功能是动作的执行者还是被执行者。 控制策略的具体实现：体现在如何设定规则集合，对信息资源的合法使用，考虑敏感资源的泄漏，不能越权 审计：当管理员有操作赋予权，他有可能滥用这一权利，这是无法在策略中加以约束的。必须对这些行为进行记录，从而达到威慑和保证访问控制正常实现的目的。 访问控制模型 访问控制安全模型一般包括： 主体、客体。 为识别和验证这些实体的子系统。 控制实体间访问的监视器。 建立规范的访问控制模型，是实现严格访问控制策略所必须的。 访问控制模型 20世纪70年代，Harrison 等提出了HRU模型。 1976年，Jones等人提出了Take-Grant模型。 1985年，美国军方提出可信计算机系统评估准则TCSEC，其中描述了两种著名的访问控制策略： 自主访问控制模型（DAC） 强制访问控制模型（MAC） 1992年， Ferraiolo等提出 基于角色的访问控制（RBAC） 基于对象的访问控制 基于任务的访问控制。 后两种考虑到网络安全和传输流。 6.1.1 自主访问控制模型 自主访问控制模型 （Discretionary Access Control Model ，DAC Model） 根据自主访问控制策略建立的一种模型， 允许合法用户访问策略规定的客体 阻止非授权用户访问客体 某些用户把自己所拥有的访问权限授予其它用户 自主访问控制又称为任意访问控制。Linux，Unix、Windows NT或是Server版本的操作系统都提供自主访问控制的功能。 自主访问控制模型 自主访问控制模型的实现： 首先要对用户的身份进行鉴别 然后就可以按照访问控制列表所赋予用户的权限，