12保障与安全访问控制.pptVIP

信息保障与安全 12 访问控制 James P. Anderson在1972年提出的参考监视器(The Reference Monitor)的概念是经典安全模型(如图12-1所示)的最初雏形。在这里，参考监视器是个抽象的概念，可以说是安全机制的代名词。 经典安全模型包含如下基本要素： (1) 明确定义的主体和客体； (2) 描述主体如何访问客体的一个授权数据库； (3) 约束主体对客体访问尝试的参考监视器； (4) 识别和验证主体和客体的可信子系统； (5) 审计参考监视器活动的审计子系统。 可以看出，这里为了实现计算机系统安全所采取的基本安全措施，即安全机制有身份认证、访问控制和审计。 通常，我们用图12-2来表示这三者之间的关系。从该示意图可以看出，参考监视器是主体/角色对客体进行访问的桥梁，身份识别与验证，即身份认证是主体/角色获得访问授权的第一步，这也是早期黑客入侵系统的突破口。 访问控制是在主体身份得到认证后，根据安全策略对主体行为进行限制的机制和手段。审计作为一种安全机制，它在主体访问客体的整个过程中都发挥着作用，为安全分析提供了有利的证据支持。它贯穿于身份认证、访问控制的前前后后。同时，身份认证、访问控制为审计的正确性提供保障。它们之间是互为制约、相互促进的。 访问控制技术并不能取代身