08-授权与访问控制.pptVIP

* * * * * * * * * * * * * * * * * 上读：低信任级别的用户能够读高敏感度的信息，下写：允许高敏感度的信息写入低敏感度区域 * * * * * 讨论：Windows组的概念与实现？ * * 第八讲 授权与访问控制 王志伟 Email: zhwwang@njupt.edu.cn 8.1 访问控制的地位 鉴别认证 Authentication 访问控制 Authorization Access Control 数据保密 数据完整性 防抵赖性 身份认证和访问控制的关系 身份认证是访问控制的前提和基础，成功的身份认证为访问控制提供关于客户的各类真实信息；相反，如果认证失败，访问控制就必然会出现错误。 安全服务 8.2 一般概念和目标 一般概念：是针对越权使用资源的防御措施。 基本目标：防止对任何资源（如计算资源、通信资源或信息资源）进行未授权的访问。从而使计算机系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么。 未授权的访问包括 ：未经授权的使用、泄露、修改、销毁信息以及颁发指令等。 非法用户进入系统 合法用户对系统资源的非法使用 主体、客体、授权 客体（Object）：规定需要保护的资源，又称作目标（target) 主体（Subject）：或称为发起者，是一个主动的实体，规定可以访问该资源的实体，（通常指用户或代表