第三章 05访问控制.pdfVIP

第五讲 访问控制 罗守山 北京邮电大学计算机学院 1 内容提要 ♦1. 概述 ♦2. 自主型安全（访问控制）模型 ♦3 强制访问控制模型 ♦4 基于角色的访问控制模型 ♦5 访问控制中的安全策略与信任机制 2 ♦访问控制是安全服务的一个重要组成部分。 – 所谓访问控制，就是通过某种途径显式地准许或限 制访问能力及范围，从而限制对关键资源的访问， 防止非法用户的侵入或者合法用户的不慎操作造成 破坏。 – 国际标准化组织（ISO ）在网络安全标准ISO7498-2 中定义了5种层次型安全服务，即：身份认证服务、 访问控制服务、数据保密服务、数据完整性服务和 不可否认服务，因此，访问控制是信息安全的一个 重要组成部分。 3 1. 概述 访问控制系统一般包括： 1)主体(Subject)：是可以对其它实体施加动作的主动 实体，简记为S 。有时我们也称为用户（User ）或访 问者（被授权使用计算机的人员），记为U。主体 的含义是广泛的，可以是用户所在的组织（称为用 户组）、用户本身，也可是用户使用的计算机终端、 卡机、手持终端（无线）等，甚至可以是应用服务 程序程序或进程； 2)客体(Object)：被调用的程序或欲存取的数据访问, 是接受其他实体访问的被动实体, 简记为O 。客体的 概念也很广泛，凡是可以被操作的信息、资源、对 象都可以认为是客体。在信息社会中，客体可以是 信息、文件、记录等的集合体，也可以是网路上的 硬件设施，无线通信中的终端，甚至一个客体可以 包含另外一个客体； 4 3)安全访问规则：用以确定一个主体是否对某个客 体拥有访问权力。是主体对客体的操作行为集 和约束条件集, 简记为KS 。简单讲，控制策略 是主体对客体的访问规则集，这个规则集直接 定义了主体对可以的作用行为和客体对主体的 条件约束。访问策略体现了一种授权行为，也 就是客体对主体的权限允许，这种允许不超越 规则集，由其给出。 访问控制系统三个要素之间的行为关系见下图。 5 ♦ 可以使用三元组（S，O，P ）来表示，其中S表示主 体，O表示客体，P表示许可。 6 ♦访问控制的实现 – 当主体S提出一系列正常的请求信息I ，…，I ，通 1 n 过信息系统的入口到达控制规则集KS监视的监控 器，由KS判断是否允许或拒绝这次请求。 – 此时，必须先要确认是合法的主体，而不是假冒的 欺骗者，也就是对主体进行认证。 – 主体通过验证，才能访问客体，但并不保证其有权 限可以对客体进行操作。 – 客体对主体的具体约束