CS09-AC.pptVIP

Computer Security: Principles and Practice First Edition by William Stallings and Lawrie Brown 访问控制 “防止未经授权使用资源，包括防止以非授权方式使用资源。 “ 计算机安全的核心元素 假定用户或用户组 向系统进行认证 分配对资源的访问控制权限（授权） 对系统行为的评审和检查（审计） 访问控制原则 访问控制策略 访问控制策略 自主访问控制（DAC） 基于请求者的身份和访问规则 实体可授权 强制访问控制（MAC） 基于安全许可（实体的能力）和安全标记（资源的敏感度） 实体不可对另一实体授权 基于角色的访问控制（RBAC） 访问控制需求 可靠的输入 细粒度和粗粒度的规范 最小权限 职责分离 开放与封闭策略 策略组合与冲突解决 管理策略 双重控制 访问控制基本元素 主体 - entity that can access objects 进程 三类: owner, group, world 客体 - access controlled resource 资源 访问权 - way in which subject accesses an object e.g. read, write, execute, delete, create, search 自主访问控制 访问控制矩阵 主体：行 客体：列 矩阵元素：权限 访问矩阵稀疏 可分解 访问控制列表（ACL） 概念上，ACL就像访问控制矩阵的列。 针对每一个客体 列出用户及其权限 特点：简化、高效 能力表（能力权证、C-List） 概念上，能力表就像访问控制矩阵的行。 针对用户 指示用户所能访问的客体及其权限 Access Control 结构 ACL与C-List的比较 给定主体，确定它能访问哪些客体，如何访问？ 使用能力表回答简单 给定客体，确定有哪些主体能够访问它，如何访问？ 使用访问控制表回答简单 Access Control 模型（略！） Access Control 功能 Protection Domains set of objects with associated access rights in access matrix view, each row defines a protection domain but not necessarily just a user may be a limited subset of user’s rights applied to a more restricted process may be static or dynamic UNIX File Concepts UNIX files administered using inodes control structure with key info on file attributes, permissions of a single file may have several names for same inode have inode table / list for all files on a disk copied to memory when disk mounted directories form a hierarchical tree may contain files or other directories are a file of names and inode numbers UNIX File Access Control UNIX File Access Control “set user ID”(SetUID) or “set group ID”(SetGID) system temporarily uses rights of the file owner / group in addition to the real user’s rights when making access control decisions enables privileged programs to access files / resources not generally accessible sticky bit on directory limits rename/move/delete to owner superuser is exempt from usual access control restrictions UNIX Access Control Lists modern UNIX systems support ACLs c