第8章访问控制-Read.pptVIP

第8章 访问控制 本章主题 访问控制原理 访问控制是在保障授权用户能获取所需资源的同时，拒绝非授权用户的安全机制。 一般概念 是针对越权使用资源的防御措施。 基本目标 防止对任何资源（如计算资源、通信资源或信息资源）进行未授权的访问。从而使计算机系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么。 未授权的访问包括： 未经授权的使用、泄露、修改、销毁信息以及颁发指令等。 非法用户进入系统。 合法用户对系统资源的非法使用。 作用 访问控制对机密性、完整性起直接的作用。 对于可用性，访问控制通过对以下信息的有效控制来实现： 1）谁可以颁发影响网络可用性的网络管理指令 2）谁能够滥用资源以达到占用资源的目的 3）谁能够获得可以用于拒绝服务攻击的信息 访问控制三要素 客体（Object）：规定需要保护的资源，又称作目标（target)。 主体（Subject）：或称为发起者(Initiator)，是一个主动的实体，规定可以访问该资源的实体，（通常指用户或代表用户执行的程序）。 授权（Authorization)：规定可对该资源执行的动作（例如读、写、执行或拒绝访问）。 一个主体为了完成任务，可以创建另外的主体，这些子主体可以在网络上不同的计算机上运行，并由父主体控制它们。 主客体的关系是相对的。 访问控制基本原则 最小特权原则 最基本原则之一。