第04章1授权管理基础设施.pptVIP

授权与访问控制是一个问题的两个方面 授权是访问控制的前提与条件 访问控制是授权的目的与结果。 限制已授权的用户、程序、进程或计算机网络中其它系统访问本系统资源的过程。它是针对越权使用资源的防御措施。 访问控制的基本实体和功能 安全模型： 对安全策略所表达的安全需求的简单、抽象和无歧义的描述。为策略和实现机制的关联提供了一种框架. 4.6 授权管理基础设施 4.6.1 背景 4.6.2 授权管理基础设施概念 起始授权机构SOA（Source of Authority） 属性管理机构AA（Attribute Authority） 授权服务代理 4.6.3 属性证书 4.6.5 PMI模型 属性证书--扩展项 委托扩展：允许对所分配的权限进行委托提供约束 基本属性约束：描述所颁发的权限是否允许进行委托授权，如果允许委托授权，则定义委托授权路径的深度； 委托名称约束：描述其所委托授权的证书的名字空间； 可接受的证书策略：描述对可接受的证书策略的约束； 权限属性标识：指出赋予该证书权限的授权机构。 4.6授权管理基础设施 1）简单模型(基本模型) 4.6授权管理基础设施 2）委托模型 特权的委托采用属性证书的方式 上级AA给下级AA发布属性证书 下级AA可以将该属性证书中包含的特权的一个子集以属性证书的方式发布给终端实体或者再下一级的AA 4.6授权管理基础设施 委托原则： AA不能委托超过自己拥有范围的特权 SOA可以在实施的委托上加以限制 （委托路径的长度 、委托的名字空间 ） 委托路径上每个AA必须信任它的上级AA 验证时除验证证书的有效外，还验证委托路径上AA有委托能力 4.6授权管理基础设施 属性证书的验证 属性证书撤销否？ 属性证书合法否？ 签名值域 签名算法域 扩展域 属性 有效期 序列号 签名算法 颁发者 持有者 版本号 4.6授权管理基础设施 属性证书的验证 颁发者 扩展 主体 PKC AC AA 1 验证颁发者的身份证书合法否？ 4.6授权管理基础设施 属性证书的验证 验证颁发者的身份证书合法否？ 根据属性证书相应扩展项查找颁发者的属性证书。 检查证书颁发者是否有权颁发属性证书。（颁发者是否在本地AA的不可信AA列表当中,合法AA/SOA,该属性证书是否在颁发者所允许的名字空间内） 属性证书中的权力是否在颁发者所拥有的权力范围之内。 颁发者 扩展 颁发者 扩展 主体 PKC AC AC AA 1 4.6授权管理基础设施 属性证书的验证 颁发者 扩展 主体 颁发者 扩展 主体 PKC AC 颁发者 扩展 主体 PKC AC PKC AC AA 1 AA 2 SOA 或信任的 AA 4.6授权管理基础设施 3）访问控制模型 特权声称者的特权（属性） 适当的特权策略（资源控制者所制定的，访问该资源需要哪些属性集合的策略 ） 当前的环境变量（如时间） 资源对象方法的敏感性 特权 4.6授权管理基础设施 4）角色模型 角色是x.509PMI的可选特性 角色说明(规范)证书（权限－角色） 角色分配证书（角色－个体） 权限－角色；角色－个体 SOA 角色 用户 特权验证者 特权分配 信任 特权申明 分配角色 4.6授权管理基础设施 推模式 拉模式 拉模式 属性权威 客户 服务器 证书库 服务器获取证书 客户获取证书 提交属性证书 客户查找证书 服务器查找证书 5）属性证书分发模型 示例 吉大正元JIT PMS系统 系统结构 属性证书子系统 1.属性权威签发服务 决定AA具有的权限，负责所有属性证书的签发和注销。 2.属性证书发布服务 负责发布由属性权威签发的属性证书及属性证书撤销表。 系统结构 权限管理子系统 管理用户、群体、角色、权限，通过这些条件之间的映射关系，最终完成了用户权限的授予工作。 权限管理系统包括官员管理、用户管理、群体管理、应用管理、授权管理。 软件结构 安全体系 基本加密算法 CA安全认证、密钥管理 应用安全支撑平台 权限管理及访问控制 电子政务系统 XXX 业务系统 电信业务系统 证券业务系统 操作系统 XXX业务系统 系统操作流程 --*-- 信息安全支撑技术 安全管理技术 授权管理与访问控制技术 信息认证技术 信息保密技术 Y Y - - Y 数字签名 Y - - - - 公证 - - Y - - 路由控制 - - Y - - 业务流填充 - - - - Y 鉴别交换 Y Y - - - 数据完整性 - - - Y - 访问控制 加密 - 抗抵赖服务 Y 机密性服务 - 访问控制服务 Y 认证服务 Y 完整性服务 安 全 机　　制 安全服务