操作系统安全资料.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 访问控制的基本概念 访问可以被描述为一个三元组 (s, a, o) 主体，发起者 : Subject，Initiator 客体，目标 : Object, Target 访问操作 : Access Object Read/Write/Exec 访问控制模型 访问控制执行功能 访问控制决策功能 客体 主体的访问控制信息 主体 客体的访问控制信息 访问控制政策规则 上下文信息(如时间，地址等) 决策请求 决策 访问请求 提交访问 访问控制的基本概念 访问控制信息（ACI）的表示 主体访问控制属性 客体访问控制属性 访问控制政策规则 授权（Authorization） 怎样把访问控制属性信息分配给主体或客体 如何浏览、修改、回收访问控制权限 访问控制功能的实施 控制实施部件如何获得实体的访问控制信息 怎样执行 访问控制矩阵 访问控制机制可以用一个三元组来表示（S,O,M） 主体的集合 S={s1,s2,…,sm} 客体的集合 O={o1,o2,…,on} 所有操作的集合 A={R, W, E,…} 访问控制矩阵 M= S × O ?2A 访问控制矩阵 矩阵的的i行Si表示了主体si对所有客体的操作权限，称为主体si的能力表(Capability List) 矩阵的第j列Oj表示客体oj允许所有主体的操作，称为oj的访问控制表（ACL） 能力表（Capability List） 能力表与主体关联，规定主体所能访问的客体和权限。 从能力表得到一个主体所有的访问权限，很容易 从能力表浏览一个客体所允许的访问控制权限，很困难 O1 R W O2 R O5 R W E Si 访问控制表(Access Control List) 访问控制表与客体关联，规定能够访问它的主体和权限 由于主体数量一般比客体少得多而且容易分组，授权管理相对简单 得到一个客体所有的访问权限，很容易 浏览一个主体的所有访问权限，很困难 S1 R W S2 R S5 R W E Oj 访问控制与其他安全机制的关系 身份认证 身份认证是访问控制的前提 保密性 限制用户对数据的访问(读取操作),可以实现数据保密服务 完整性 限制用户对数据的修改(写操作), 实现数据完整性保护 可用性 限制用户对资源的使用量，保证系统的可用性 访问控制政策模型 自主型访问控制(DAC) 强制型访问控制(MAC) 基于角色的访问控制(RBAC) 自主 访问控制 强制 访问控制 基于角色 访问控制 访问控制 访问控制的一般策略 自主型访问控制政策 Discretionary Access Control , DAC 每个客体有一个属主，属主可以按照自己的意愿把客体的访问控制权限授予其他主体 DAC是一种分布式授权管理的模式 控制灵活，易于管理，是目前应用最为普遍的访问控制政策 自主型访问控制(DAC) 无法控制信息流动 信息在移动过程中其访问权限关系会被改变。如用户A可将其对目标O的访问权限传递给用户B, 从而使不具备对O访问权限的B可访问O。 特洛伊木马的威胁 特洛伊木马（Trojan）是一段计算机程序，它附在合法的程序中，执行一些非法操作而不被用户发现 一个用户能读取某些数据，然后他就可以把这些数据转发给其他原本没有这一权限的人。这是因为，自主访问控制策略本身没有对已经具有权限的用户如何使用和传播信息强加任何限制。但在强制策略系统中，高安全等级数据传播到低安全等级是受到限制的。在自主访问控制策略环境中，为了保证安全，默认参考设置是拒绝访问，以提高信息的安全性。 访问许可 访问许可与访问模式描述了主体对客体所具有的控制权与访问权. 访问许可定义了改变访问模式的能力或向其它主体传送这种能力的能力. 访问模式则指明主体对客体可进行何种形式的特定的访问操作:读\写\运行. 访问许可(Access Permission) (1)等级型的(Hierarchical) (2)有主型的(Owner) 对每个客体设置一个拥有者(通常是客体的