第3章-第3讲 访问控制课件.pptVIP

第三章 安全业务及其实现方法 一、 访问控制概述 (1) 访问控制的概念 访问控制（Access Control）是指对网络中的某些资源访问进行的控制，只有被授予不同权限的用户，才有资格访问特定的资源、程序或数据。网络的访问控制技术是通过对访问的申请、批准和撤销的全过程进行有效的控制。 访问控制是系统保密性、完整性、可用性和合法使用性的基础，是网络安全防范和保护的主要策略。其主要任务是保证网络资源不被非法使用和非法访问，也是维护网络系统安全、保护网络资源的重要手段。 访问控制是主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。 访问控制包括三个要素，即主体、客体和控制策略。 （2）访问控制模型基本组成 7、网络端口和节点的安全控制 网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护，并以加密的形式来识别节点的身份。在对用户的身份进行验证之后，才允许用户进入用户端。然后，用户端和服务器端再进行相互验证。 安全策略实施原则 最小特权原则 指主体执行操作时，按照主体所需权利的最小化原则分配给主体权力。其优点是最大限度地限制了主体实施授权行为，可避免来自突发事件、错误和示授权主体的危险。 最小泄漏原则 指主体执行任务时，按照主体所需要知道的信息最小化的原则分配主体权力 多级安全策略 指主体和客体间的数据流向和权限控制按照安全级别的绝密TS、秘密S、机密C、限制RS和无级别U 5级来划分。其优点是避免敏感信息的扩散。 （2）访问控制的一般实现机制和方法 一般实现机制—— 基于访问控制属性 ——访问控制表/矩阵 基于用户和资源分级（“安全标签”） ——多级访问控制 1、访问控制矩阵 访问控制表(ACL) 权限表(CL) 2、多级策略 目标按敏感性划分为不同密级：绝密top secret、秘密secret、机密confidential、限制restricted、无密级unclassified。 每个用户有一个允许安全级（clearance）。Bell和LaPadula 安全模型定义了用户和目标在形式上的安全级别关系。 只读访问规则：用户只能读不高于其安全级别的数据。 只写访问规则： 为防止泄密： Bell LaPadula 模型 “上写” 完整性：防止删改数据、木马 Biba 模型 “下写” （3）访问控制策略模型可分为： 1、自主式策略（基于身份的策略） ①基于个人的策略 隐含的缺省策略 禁止/开放 最小特权原则：最大限度地控制用户为完成授权任务所需要的许集。 ②基于组的策略 多个用户被组织在一起并赋予一个共同的标识符。 更容易、更有效。 2、强制式策略（基于规则的策略） 多用于机密、军事部门 三、基于角色访问控制（RBAC） 兼有基于身份和基于规则的策略特征。可看作基于组的策略的变形，一个角色对应一个组。例：银行业务系统中 用户多种角色 基于角色访问控制（RBAC） 第三讲 访问控制 访问控制机制: 是访问控制策略的软硬件低层实现 主体：是对目标进行访问的实体。它可以是用户、用户 组、终端、主机或者一个应用程序。 客体：是一个可接受访问和受控的实体。它可以是一个 数据文件，一个程序组或一个数据库。 访问权限：表示主体对客体访问时可拥有的权利。权 利包括读、写、执行等 访问控制策略: 是对访问如何控制,如何作出访问决定的高层指南 1、入网访问控制 控制哪些用户能登录到服务器并获取网络资源，控制用户入网时间，在哪台工作站入网。 用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。 （3）访问控制的种类 2、网络的权限控制 用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。 3、目录级安全控制 网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。 4、属性安全控制 当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的