sandwitchRBAC中性策略.ppt

华中科技大学数字媒体实验室 MA MB CP Cr DR D0 D1 D2 D3 DL 1 Q0 Q1 Q2 Q3 1 ≥1 控制端 时钟脉冲 T1194 1 1 F * 计算机科学与技术学院 主讲教师：崔永泉 yqcui1977@mail.hust.edu.cn RBAC中性策略 基本内容  主题：RBAC策略中性与应用 对象：信息安全专业大三学生 人数：85人，三个班 学习目标：认识RBAC中性策略，配置RBAC实施自主访问控制、强制访问控制控制策略，结合RBAC与先决条件，配置RBAC2实施RBAC1； 分组 分组讨论：每一个班级为1个小组 问题1 问题2 问题3 201401班 201402班 201403班 29 27 29 交叉讨论 交叉讨论 小组1 小组2 小组3 29分三个小组 27分三个小组 29分三个小组 抽调2组和3组 抽调1组和3组 抽调1组和2组 金鱼缸 金鱼缸成员 A1 B2 C3 时间安排：90分钟 开场白：0分钟 分组讨论：15分钟 交叉学习：20分钟 集中汇报：15分钟 教师总结：25分钟 金鱼缸讨论：10分钟 反馈：5分钟 流程 问题已经上次课部署 学生分组讨论15 学生交叉讨论20 学生集中汇报，教师记录汇报要点15 老师总结25 金鱼缸讨论10 反馈5 开场白----RBAC中性策略 RBAC是中性的策略。 它实际上是提供了一种描述安全策略的方法或框架。通过对RBAC各个部件的配置，以及不同配件之间如何进行交互，可以在很大的范围内使需要的安全策略得以实现。 三个问题： 1.如何配置RBAC实施DAC策略？ 2.如何配置RBAC实施MAC策略？ 3.如何配置RBAC2实施RBAC1策略？ 讨论： 分组讨论时间15 交叉讨论时间20 集中汇报15分钟，三个人，每一个人5分钟 教师总结——配置RBAC实施DAC策略 DAC：对某个客体具有拥有权的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体，并在随后的任何时刻将这些授权予以撤销。 举例：主体s创建了客体o，则s是o的拥有者，对o具有拥有权，与此同时，s也具有了对客体o所有可能的访问权。特别是，s也自动具有了对o的控制权，即s能在系统中决定哪些主体对o有访问权，有什么样的访问权。 教师总结——配置RBAC实施DAC策略 DAC常用模型： 金鱼缸问题：如何使用RBAC管理用户、角色、权限等的分级管理 安全管理平台中如何增加一个层的管理员？一个大单位，并列小单位，各自独立管理 总结 总管理员下面添加一个部门管理员； 部门管理员管理本单位内的应用系统和用户； 部门管理员再来指派业务系统管理员； 总管理员——部门管理员——业务系统管理员 提问与反馈 由学生提出相关的问题并给与解答。 华中科技大学数字媒体实验室 MA MB CP Cr DR D0 D1 D2 D3 DL 1 Q0 Q1 Q2 Q3 1 ≥1 控制端 时钟脉冲 T1194 1 1 F *