12-授权与访问控制.pptx

第12讲 网络信息安全授权与访问控制 计算机学院 信息安全系 张伟 安全服务 鉴别认证 Authentication 访问控制 Authorization Access Control 数据保密 数据完整性 防抵赖性 12.1 一般概念和目标 一般概念：是针对越权使用资源的防御措施 基本目标：防止对任何资源（如计算资源、通信资源或信息资源）进行未授权的访问。从而使计算机系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么 未授权的访问包括 ：未经授权的使用、泄露、修改、销毁信息以及颁发指令等。 非法用户进入系统 合法用户对系统资源的非法使用 访问控制的作用 访问控制对机密性、完整性起直接的作用 对于可用性，访问控制通过对以下信息的有效控制来实现 谁可以颁发影响网络可用性的网络管理指令 谁能够滥用资源以达到占用资源的目的 谁能够获得可以用于拒绝服务攻击的信息 主体、客体、授权 客体（Object）：规定需要保护的资源，又称作目标（target) 主体（Subject）：或称为发起者，是一个主动的实体，规定可以访问该资源的实体，（通常指用户或代表用户执行的程序） 授权（Authorization）：规定可对该资源执行的动作（例如读、写、执行或拒绝访问），一个主体为了完成任务，可以创建另外的主体，这些子主体可以在网络上不同的计算机上运行，并由