4身份认证及访问控制.pptVIP

身份认证与访问控制 主要内容 身份认证 访问控制 系统安全机制的逻辑结构 用户身份认证 一、标识与身份 二、口令认证 三、口令认证协议 标识与身份 在计算机技术中，实体抽象地指代一个程序、设备、网络资源或者一个用户，标识是实体的数字化标签，或者说是实体的名称 为了建立安全系统，不同性质、类别、形式的实体需要不同的标识 标识与身份 系统实体标识 系统资源标识如文件、磁盘等 用户、组、角色标识 网络实体标识 主机、网络标识如：IP地址、机器名、域名、子网 网络资源标识如：URL 连接及其状态标识，如端口号 身分认证 系统的安全性还取决于系统能否正确验证用户的身份 身份认证是指系统确认用户身份的过程。目的是证实用户的真实身份与其所声称的身份是否相符，用户必须提供他是谁的证明。 系统常用的用户认证的方式： 基于口令的认证 基于IC卡的认证 基于生物特征的认证 基于数字证书的认证 基于口令和IC卡的混合认证 基于口令的认证 1、口令认证原理 2、口令认证的弱点 3、口令选取策略 4、口令保护策略 5、简单口令认证 基于口令的认证 用户名＋口令＝某人身份； 用户名是预先在系统中建立的一个用户账号； 口令具有共享秘密的属性，一般由多个符号组成，是预先约定的代码，只有用户和系统知道。 每个合法用户都有一个用户名和一个口令 认证形式：当用户要使用系统时，系统提示用户输入用户标识和口令。系统将用户的输入与保存的用户信息进行对比。若验证通过，系统允许该用户的访问操作，否则拒绝 口令认证的弱点 口令易泄漏 写下来、误操作、骗取口令、被木马盗取等 易被电子监控嗅探、监控窃取 易被黑客猜测破解 易受字典攻击、暴力攻击 弱口令：口令字符串较短，或仅由数字、或仅由字母组成、或名字缩写、或常用单词、生日、电话号码等易猜的字符串作为口令 可能被忘记 安全口令的选取 选择长口令：口令长度要不小于8； 扩大口令字符空间：口令中要包含大、小写英文字母、数字、标点符号中的至少三种； 选用无规律的口令：不要使用缺省口令，也不要和登录名相同；不要使用单词、常用短语等作为口令；不要和用户的信息如姓名、生日、电话号码、家庭成员的名字等相关 口令要便于记忆。 口令保护 除了以上口令安全措施外，对使用口令进行访问还采取更严格的控制，通常有以下一些措施： 定期更改其口令； 只保留口令的加密形式，传输的口令也应加密，防止被窃取 限制不成功登录次数，使用帐号锁定 目的是防止字典式攻击或穷举法攻击 限制登录时间 不显示最后一次登录名 增加认证的信息量 简单口令认证 先为用户注册提供用户名和口令短语 系统通过验证用户输入口令的正确性鉴别用户身份 口令认证协议 一次性口令协议 质询/响应协议 Kerberos协议 一次性口令协议 一次性口令 这些口令都是使用一次 下一个口令不能由前面的口令预测 或提前生成口令列表，每次使用一个 或利用单向函数生成序列 例如：电子银行口令卡 质询/响应协议 每次认证时认证服务器端都给客户端发送一个不同的质询字串，客户端程序收到这个质询字串后，做出相应的应答挑战应答协议 Kerberos协议 Kerberos是一种被证明为非常安全的双向身份认证技术 其身份认证强调了客户机对服务器的认证，而别的身份认证技术往往只解决了服务器对客户机的认证 Kerberos有效地防止了来自服务器端身份假冒的欺骗 授权与访问控制 访问控制：是对用户进入系统的控制，限制已授权用户依权访问本系统资源，用于保护系统资源以防对其进行未授权的访问 授权：赋予用户对资源的操作权限 如只读、读写、执行、完全控制等 实际访问能力取决于访问权限 + 资源属性 授权与访问控制 访问控制的三要素 主体（subject）： 访问操作的主动发起者，它提出对资源的访问请求，如用户或应用进程等 客体（object）： 通常指被调用的程序或要存取的数据访问，它包括文件、程序、内存、目录、队列、进程间报文、I/O设备和物理介质等。 访问权限（Access right）： 主体对某个客体拥有的访问权力，如读、写、删除、执行等操作权。 访问控制类型 自主访问控制 用户有权对自身所创建的访问对象(文件、数据表等)进行访问，并决定是否将自己客体的访问权或部分访问权授予其他主体，这种控制方式是自主的 基于自主访问控制，一个用户可以自主选择哪些用户可以访问以及如何访问他的文件 Windows系统采用自主访问控制 强制访问控制 由系统对用户所创建的对象进行统一的强制性控制，按照规定的规则决定哪些用户可以对哪些对象进行什么样操作类型的访问，即使是创建者用户，在创建一个对象后，也可能无权访问该对象 为所有的主体和客体指定安全属性，该安全属性反映了该主体或客体的敏感等级和访问权限 不同级别标记了不同重要程度和能力的实