08-授权与访问控制幻灯片.pptVIP

* * * * * * * * * * * * * * * * * 上读：低信任级别的用户能够读高敏感度的信息，下写：允许高敏感度的信息写入低敏感度区域 * * * * * 讨论：Windows组的概念与实现？ * * 第八讲 授权与访问控制 王志伟 Email: zhwwang@njupt.edu.cn 8.1 访问控制的地位 鉴别认证 Authentication 访问控制 Authorization Access Control 数据保密 数据完整性 防抵赖性 身份认证和访问控制的关系 身份认证是访问控制的前提和基础，成功的身份认证为访问控制提供关于客户的各类真实信息；相反，如果认证失败，访问控制就必然会出现错误。 安全服务 8.2 一般概念和目标 一般概念：是针对越权使用资源的防御措施。 基本目标：防止对任何资源（如计算资源、通信资源或信息资源）进行未授权的访问。从而使计算机系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么。 未授权的访问包括 ：未经授权的使用、泄露、修改、销毁信息以及颁发指令等。 非法用户进入系统 合法用户对系统资源的非法使用 主体、客体、授权 客体（Object）：规定需要保护的资源，又称作目标（target) 主体（Subject）：或称为发起者，是一个主动的实体，规定可以访问该资源的实体，（通常指用户或代表用户执行的程序） 授权（Authorization）：一套规则，规定可对该资源执行的动作（例如读、写、执行或拒绝访问）。一个主体为了完成任务，可以创建另外的主体，这些子主体可以在网络上不同的计算机上运行，并由父主体控制它们 ，主客体的关系是相对的 限制主体对客体的访问权限，从而使计算机系统在合法范围内使用。 访问控制模型基本组成 发起者 Initiator 目标 Target 访问控制实施功能 AEF 访问控制决策功能 ADF 提交访问请求 Submit Access Request 提出访问请求 Present Access Request 请求决策 Decision Request 决策 Decision 访问控制与其它安全服务的关系模型 又称为访问监视器，通过查询授权数据库来查明是否允许执行某操作； 控制对授权数据库中访问规则的改变。 特殊的用户：系统管理员，具有最高级别的特权，可以访问任何资源，并具有任何类型的访问操作能力 一般的用户：最大的一类用户，他们的访问操作受到一定限制，由系统管理员分配 作审计的用户：负责整个安全系统范围内的安全控制与资源使用情况的审计 作废的用户：被系统拒绝的用户 目标资源 系统内需要保护的是系统资源 磁盘与磁带卷标 远程终端 信息管理系统的事务处理及其应用 数据库中的数据 应用资源 Tip —— 网络安全审计系统是干啥的？ 1） 采集多种类型的日志数据??? 能采集各种操作系统的日志，防火墙系统日志，入侵检测系统日志，网络交换及路由设备的日志，各种服务和应用系统日志。 2）日志管理??? 多种日志格式的统一管理。自动将其收集到的各种日志格式转换为统一的日志格式，便于对各种复杂日志信息的统一管理与处理。 3）日志查询??? 支持以多种方式查询网络中的日志记录信息，以报表的形式显示。 ??? ??? 网络安全审计系统是一个独立的软件，和其他的安全产品（如防火墙、入侵检测系统、漏洞扫描系统等）在功能上互相独立，但是同时又能互相协调、补充，保护网络的整体安全。 网络安全审计系统的主要功能： 4）入侵检测??? 使用多种内置的相关性规则，对分布在网络中的设备产生的日志及报警信息进行相关性分析，从而检测出单个系统难以发现的安全事件。 5）自动生成安全分析报告??? 根据日志数据库记录的日志数据，分析网络或系统的安全性，并输出安全性分析报告。报告的输出可以根据预先定义的条件自动地产生、提交给管理员。 6）网络状态实时监视??? 可以监视运行有代理的特定设备的状态、网络设备、日志内容、网络行为等情况。 7）事件响应机制??? 当审计系统检测到安全事件时候，可以采用相关的响应方式报警。 8）集中管理??? 审计系统通过提供一个统一的集中管理平台，实现对日志代理、安全审计中心、日志数据库的集中管理。 网络安全审计系统的主要功能（续）： 8.3 访问控制实现方法 8.3.1 访问控制矩阵 8.3.2 访问能力表 8.3.3 访问控制表 8.3.4 授权关系表 8.3.1 访问控制矩阵 访问控制矩阵-2 目标用户 目标x 目标y 目标z 用户a R、W、Own R、W、Own 用户b R、W、Own 用户c R R、W 用户d R R、W 按列看是访问控制表