认证与访问控制（崔永泉）访问控制第三章-访问控制基础知识 new.pptVIP

* * 职责分离 基于计算机的事务处理也一样，必须有人来检验事务处理是否被正确实现 由谁来检查和验证事务处理是否被正确执行呢? 例如，当一家公司收到一张发票时，采购部门就需要采取若干步骤来支付它 必须有人曾经请求过某项服务，并确定过支付这项服务的账号他必须使发票生效(开出账单的服务是否确实被提供?) 确认支付服务费用的授权账号被登入借方，且支票已经填好并经过签字 如果是一个人执行这些所有的步骤，那么他就可以很容易地支付伪造发票了；然而，如果需要两个或两个以上不同的人执行这些步骤，那么只有多人合谋才能欺骗公司。需要至少两个人来处理这个过程就是职责分离原则的一个实例 职责分离 基于计算机的事务处理也一样，必须有人来检验事务处理是否被正确实现 职责分离的原则要求检验者和实现者是不同的人 要使用一个事务处理来破坏数据(或者通过不正当手段改变数据或者将数据置于一个不一致性状态)，就必须有两个不同的人员犯同样的错误，或者他们合谋担保该良定义事务处理已被正确实现 Clark-Wilson中的访问控制策略 用程序而不是安全级别来标记主体和客体 程序作为主体和客体之间的中间控制层 访问控制： 定义可访问特定数据项(数据类型)的操作(特定程序) 定义主体(角色)可实施的访问操作(特定程序) 通用操作系统(BLP)和面向应用的IT系统(Clark-Wilson) 区别 BLP中的访问操作简单