基于角色的访问控制.ppt

华南师范大学大学计算机学院 马昌社 changshema@ 计算机安全学 身份认证和访问控制 身份认证 口令认证 基于USB key的认证 基于生物特征学的认证 访问控制 基于角色的访问控制 身份认证与访问控制 随着互联网的不断发展，越来越多的人们开始尝试在线交易。然而病毒、黑客、网络钓鱼以及网页仿冒诈骗等恶意威胁，给在线交易的安全性带来了极大的挑战。近些年国内外网络诈骗事件层出不穷，给银行和消费者带来了巨大的经济损失。层出不穷的网络犯罪，引起了人们对网络身份的信任危机，如何证明“我是谁？”及如何防止身份冒用等问题是必须要解决的问题。 一、身份认证 身份认证是指计算机及网络系统确认操作者身份的过程。在数字世界中，一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。 　　身份识别是安全体系的第一道 大门，是网络安全的基石，是 名副其实的网络安全体系的 “门禁”。 身份认证的概念 身份认证定义： 　　身份认证定义可以定义为，为了使某些授予许可权限的权威机构、组织和个人满意，而提供所要求的证明自己身份的过程。 身份认证的三要素： What you know你知道什么 密码，口令，生日，机密问题 What you have你有什么 钥匙，IC卡，令牌，身份证 What you are你是什么 手型，指纹，眼纹，声纹，说话方式，行走方式 从身份认证的安全性上来探讨，越实现更高要素的系统，越能提供更高的安全. 身份认证的概念 身份认证协议： 身份认证协议涉及一个证明者P和验证者V，P要让验证着V相信“他是P”。他们必须做到： P和V在诚实的情况下，P能让V成功的识别自己，即在协议完成时，V接受了P的身份。 （有效性） V不能重新使用自己与P识别过程中的信息伪装成P，向第三者B证明自己是P。（防止重放） 除了P以外的第三者C以P的身份执行该协议，能让V相信C是P的概略可以忽略不计。（不可假冒） 身份认证的概念 身份认证在安全中的作用 身 份 认 证 授权数据库 访问控制 审计数据库 资源 用户 1. 基于口令的认证 　基于口令的认证方法是一种传统的认证技术,当被认证对象要求访问提供服务的系统时，提供服务的认证方要求被认证对象提交该对象的口令，认证方收到口令后，将其与系统中存储的用户口令进行比较，以确认被认证对象是否为合法访问者。 Login:UserA Password:12345。 　　 基于口令认证方法的优点在于：实现简单一般的系统（如UNIX，Windows等）都提供了对口令认证的支持，适用于单机或独立不与外网联接的系统。 基于口令的认证 传统静态口令身份认证 身份认证是为了保护信息资源不被非法访问，验证访问者 的身份是否合法。 口令认证方法采用“用户ID”＋“口令”进行身份认证。 静态口令是相对固定的，在用户修改之前不会改变。 用户ID | user 口令 | passwd ＋ 比较ID和口令 验证成功 基于口令的认证 用户名/口令认证方法存在下面几点不足： ①用户每次访问系统时都要以明文方式输入口令，这时很容易泄密。 ②口令在传输过程中可能被截获。 ③系统中所有用户的口令以文件形式存储在认证方，攻击者可以利用系统中存在的漏洞获取系统的口令文件。 ④用户为了记忆的方便，往往采用相同的口令。而低安全级别系统的口令容易被攻击者获得，从而用来对高安全级别系统进行攻击。 ⑤只能进行单向认证，即系统可以认证用户，而用户无法对系统进行认证。攻击者可能伪装成系统骗取用户的口令。 2.动态口令认证 什么是动态口令 动态的口令也称为一次性口令，就是一个口令在认证过程中只使用一次，下次认证时则更换使用另一个口令。这样，即使黑客截获了正在使用的口令也没有什么用了，下一次认证的口令又换了。因此动态口令认证具有很高的安全性。 动态口令身份认证目前主要有基于时间同步机制的、基于事件同步机制的和基于挑战/应答(异步)机制三种技术模式。 动态口令应用的基本特征是，用户必须持有一个用于产生动态口令的设备，用设备产生动态口令后，交给应用系统，再由应用系统转交认证系统认证。 动态口令认证 挑战/响应认证 时间/同步认证 事件/同步认证 动态口令认证 1)挑战/响应认证 ⑴登录请求。客户机首先向服务器发出登录请求，服务器提示用户输入用户ID和PIN 。 ⑵挑战：服务器提供一个随机串X（Ch