保密安全与密码技术__6访问控制.ppt

保密安全与密码技术 安全机制 访问控制原理 访问控制的基本概念 基本的访问控制政策模型 访问控制和其他安全机制的关系 访问控制的基本概念 主体(Subject) 主体是一个主动的实体，它提出对资源访问请求，如用户，程序，进程等。 客体(Object ) 含有被访问资源的被动实体，如网络、计算机、数据库、文件、目录、计算机程序、 外设、网络。 访问（Access） 对资源的使用，读、写、修改、删除等操作，例如访问存储器；访问文件、目录、外设；访问数据库；访问一个网站。 访问控制的基本概念 访问可以被描述为一个三元组 (s, a, o) 主体，发起者 : Subject，Initiator 客体，目标 : Object, Target 访问操作 : Access 访问控制模型 访问控制的基本概念 访问控制信息（ACI）的表示 主体访问控制属性 客体访问控制属性 访问控制政策规则 授权（Authorization） 怎样把访问控制属性信息分配给主体或客体 如何浏览、修改、回收访问控制权限 访问控制功能的实施 控制实施部件如何获得实体的访问控制信息 怎样执行 能力表（Capability List） 能力表与主体关联，规定主体所能访问的客体和权限。 表示形式： 用户Profile，由于客体相当多，分类复杂，不便于授权管理 授权证书，属性证书 从能力表得