身份认证与访问控制概念.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * 信息安全技术_第3章 身份认证与访问控制 强制访问控制 BLP模型优点： 保证了客体的高度安全性，保证了信息流总是低安全级别的实体流向高安全级别的实体。 BLP模型缺点： 高安全级别的主体拥有的数据永远不能被低安全级别的主体访问，降低了系统的可用性。 “向上写”的策略使得低安全级别的主体篡改敏感数据成为可能，破坏了系统的数据完整性。 MAC由于过于偏重保密性，造成实现工作量太大，管理不便，灵活性差。 信息安全技术_第3章 身份认证与访问控制 基于角色的访问控制 基于角色的访问控制（Role Based Access Control，RBAC）是通过对角色的访问所进行的控制。 角色（role）是一定数量的权限的集合，指完成一项任务必须访问的资源及相应操作权限的集合，表示为权限和用户的关系。 基本思想是：与DAC和MAC思路不同， DAC和MAC访问控制直接将访问主体和客体相联系，而RBAC在中间加入了角色。授权给用户的访问权限，通常由用户在一个组织中担当的角色来确定。通过角色沟通主体与客体，真正决定访问权限的是用户对应的角色。 目的：可以简化主体（用户）、权限、客体间的复杂的授权管理，灵活实现访问控制策略。 * * * * * * * * * * * * * * * * *