(优)11 访问控制机制.pptVIP

第11章 访问控制机制 本节主要内容 访问控制概述 操作系统访问控制相关机制 网络访问控制机制 访问控制概述 访问控制(Access Control) ：从广义的角度来看，访问控制是指对主体访问客体的权限或能力的限制，以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。 ISO访问控制通用框架 访问控制概述 访问控制的三个要素：主体、客体、保护规则 主体：发出访问操作、存取要求的主动方，通常为进程、程序或用户。 客体：被访问的对象，通常可以是被调用的程序、进程，要存取的数据、信息，要访问的文件、系统或各种网络设备、设施等资源。 保护规则：主体与客体之间可能的相互作用途径，用以确定一个主体是否对客体拥有访问能力。 访问控制的目的和作用 目的 是为了限制访问主体（用户、进程、服务等）对访问客体（文件、系统等）的访问权限从而使计算机系统在合法范围内使用决定用户能做什么也决定代表一定用户利益的程序能做什么 作用 是对需要访问系统及其数据的人进行鉴别并验证其合法身份；也是进行记账审计等的前提。 访问控制概念及分类 访问控制一般分为： 自主访问控制 强制访问控制 基于角色的访问控制 访问控制与其他安全措施的关系模型 访问控制的一般实现机制和方法 一般实现机制—— 基于访问控制属性 —— 访问控制表/矩阵 基于用户和资源分档“安全标