第五章访问控制技术综述.pptVIP

第五章 访问控制技术 5.1 访问控制概述 5.1.1 访问控制的定义 三要素：主体、客体、控制策略 访问控制策略： 1、入网访问控制 2、网络的权限控制 3、目录级安全控制 4、属性安全控制 5、网络服务器安全控制 6、网络监测和锁定控制 7、网络端口和节点的安全控制 5.1.2 访问控制矩阵 5.1.3 访问控制的内容 1、认证 2、控制策略的具体实现 3、安全审计 5.2 访问控制模型 5.2.1 自主访问控制模型 5.2.2 强制访问控制模型 5.2.3 基于角色的访问控制模型 5.2.4 其他访问控制模型 1、基于任务的访问控制模型 2、基于对象的访问控制模型 5.3 访问控制的安全策略与安全级别 5.3.1 安全策略 1、实施原则 2、基于身份的安全策略 3、基于规则的安全策略 最小特权原则 最小泄露原则 多级安全策略 基于个人的策略 基于组的策略 5.3.2 安全级别 由低到高： 1、D级（最低安全级别） 2、C级（自由选择性安全保护） 3、B级（可以实现自主存取控制和强制存取控制） 4、A级（包含秘密通道和可信任分布的分析） 5.4 安全审计 5.4.1 安全审计的概述 1、目标 2、类型 （1）系统级审计 （2）应用级审计 （3）用户级审计 3、安全审计系统的基本结构 5.4.2 日志的审计 1、日志的内容 2、安全审计的记录机制 3、日志分析 4、审计事件查阅 5、审计事件存储 5.4.3 安全审计的实施 1、保护审计数据 2、审查审计数据 （1）事后检查 （2）定期检查 （3）实时检查 3、审计工具 （1）审计精选工具 （2）趋势/差别探测工具 （3）攻击特征探测工具 5.5 Windows NT中的访问控制与安全审计 5.5.1 Windows NT中的访问控制 安全等级：C2级 主要特点：自主访问控制 安全模型由四部分构成： （1）登录过程 （2）本地安全授权机构 （3）安全账号管理器 （4）安全引用监视器 访问控制过程： （1）创建账号 （2）登录过程（LP）控制 （3）创建访问令牌 （4）访问对象控制 5.5.2 Windows NT中的安全审计 NT安全日志的审计策略： 1、登录及注销 2、用户及组管理 3、文件及对象访问 4、安全性规则更改 5、重新启动、关机及系统级事件 6、进程跟踪 7、文件和目录审计