第八章 访问控.pptVIP

第八章 访问控制 访问控制 访问控制就是在身份认证的基础上，依据授权对提出的资源访问请求加以控制。 是安全防范和保护的主要策略，可以限制对关键资源的访问，防止非法用户的侵入或合法用户的不慎操作所造成的破坏。 访问控制的内容 访问控制的内容：主体、客体、安全访问策略 主体：发出访问操作、存取要求的发起者 客体：被调用的程序或想存取的数据 访问控制的内容 访问控制策略(Access Control Policy):访问控制策略在系统安全策略级上表示授权。是对访问如何控制,如何作出访问决定的高层指南。 访问控制机制（Access Control Mechanisms):是访问控制策略的软硬件低层实现。 访问控制机制与策略独立，可允许安全机制的重用。 安全策略之间没有更好的说法，只是一种可以比一种提供更多的保护。应根据应用环境灵活使用。 访问控制本质 从数学的角度看，访问控制本质是一个矩阵，行表示资源，列表示用户，行和列的交叉点表示某个用户对某个资源的访问权限。 访问控制分为网络访问控制和系统访问控制。 操作系统用户 系统管理员：具有最高级别的特权，可以对系统任何资源进行访问并具有任何类型的访问操作能力。负责创建用户，创建组、管理文件系统等所有的系统日常操作，授权修改系统安全员的安全属性。 系统安全员：管理系统的安全机制，按照给定的安全策略，设置并修改用户和访问课题的安全属性；选择与安全