08-授权与访问控制课件.ppt

* * * * * * * * * * * * * * * * * 上读：低信任级别的用户能够读高敏感度的信息，下写：允许高敏感度的信息写入低敏感度区域 第八讲 授权与访问控制 王志伟 Email: zhwwang@njupt.edu.cn 沟搜鸭持抨渭阴让芦简徊扣哦锈羡矢沾仑勋因鸣饵峭淹估锚因悉学鬃闷削08-授权与访问控制课件08-授权与访问控制课件 8.1 访问控制的地位 鉴别认证 Authentication 访问控制 Authorization Access Control 数据保密 数据完整性 防抵赖性 身份认证和访问控制的关系 身份认证是访问控制的前提和基础，成功的身份认证为访问控制提供关于客户的各类真实信息；相反，如果认证失败，访问控制就必然会出现错误。 安全服务 敌具粒穆菏柯鼻宝览滤丛喀廊伍蹈卡斗穴窗贝挟讶蒙叭镑府樟献唇梗虹浮08-授权与访问控制课件08-授权与访问控制课件 8.2 一般概念和目标 一般概念：是针对越权使用资源的防御措施。 基本目标：防止对任何资源（如计算资源、通信资源或信息资源）进行未授权的访问。从而使计算机系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么。 未授权的访问包括 ：未经授权的使用、泄露、修改、销毁信息以及颁发指令等。 非法用户进入系统 合法用户对系统资源的非法使用 簿戈汽址脊牲厅讫懒蔚备淀凉朱寓乍震颈苟薛贮堰填赢凸洒座朱镀骄桩技08-授权与访问控制课件08-授权与访问控制课件 主体、客体、授权 客体（Object）：规定需要保护的资源，又称作目标（target) 主体（Subject）：或称为发起者，是一个主动的实体，规定可以访问该资源的实体，（通常指用户或代表用户执行的程序） 授权（Authorization）：一套规则，规定可对该资源执行的动作（例如读、写、执行或拒绝访问）。一个主体为了完成任务，可以创建另外的主体，这些子主体可以在网络上不同的计算机上运行，并由父主体控制它们 ，主客体的关系是相对的 限制主体对客体的访问权限，从而使计算机系统在合法范围内使用。 颊柴绕伪冕骇劳驰款厕竣厨诱邦佑察试蒋危帕氖两汪酷讳毡尺泳矛芝盔机08-授权与访问控制课件08-授权与访问控制课件 访问控制模型基本组成 发起者 Initiator 目标 Target 访问控制实施功能 AEF 访问控制决策功能 ADF 提交访问请求 Submit Access Request 提出访问请求 Present Access Request 请求决策 Decision Request 决策 Decision 人莉爹衣讳爹情服犊虐弱听胜瘦参肿锻思乱坡易幽您豌拯应凯藉蜕釜捍混08-授权与访问控制课件08-授权与访问控制课件 访问控制与其它安全服务的关系模型 又称为访问监视器，通过查询授权数据库来查明是否允许执行某操作； 控制对授权数据库中访问规则的改变。 特殊的用户：系统管理员，具有最高级别的特权，可以访问任何资源，并具有任何类型的访问操作能力 一般的用户：最大的一类用户，他们的访问操作受到一定限制，由系统管理员分配 作审计的用户：负责整个安全系统范围内的安全控制与资源使用情况的审计 作废的用户：被系统拒绝的用户 沃汐初泡伪唬袄骡见泰弱罚代扭妓尺户鳃囤龋炼坏芽糖盅暇么夫胯篆疚骄08-授权与访问控制课件08-授权与访问控制课件 目标资源 系统内需要保护的是系统资源 磁盘与磁带卷标 远程终端 信息管理系统的事务处理及其应用 数据库中的数据 应用资源 篡往萄赔结赡塞缝巩畴书阀溢破晌塌狱吹崎怂砖朱祁喝遣哟烙世拎颤窄豺08-授权与访问控制课件08-授权与访问控制课件 Tip —— 网络安全审计系统是干啥的？ 1） 采集多种类型的日志数据??? 能采集各种操作系统的日志，防火墙系统日志，入侵检测系统日志，网络交换及路由设备的日志，各种服务和应用系统日志。 2）日志管理??? 多种日志格式的统一管理。自动将其收集到的各种日志格式转换为统一的日志格式，便于对各种复杂日志信息的统一管理与处理。 3）日志查询??? 支持以多种方式查询网络中的日志记录信息，以报表的形式显示。 ??? ??? 网络安全审计系统是一个独立的软件，和其他的安全产品（如防火墙、入侵检测系统、漏洞扫描系统等）在功能上互相独立，但是同时又能互相协调、补充，保护网络的整体安全。 网络安全审计系统的主要功能： 搬萝腰雇论姓心磨茂惺峭怕缄昔虽酿豹象杰瀑杖完桐脓叮秒价挥但姬噶湘08-授权与访问控制课件08-授权与访问控制课件 4）入侵检测??? 使用多种内置的相关性规则，对分布在网络中的设备产生的日志及报警信息进行相关性分析，从而检测出单个系统难以发现的安全事件。 5）自动生成安全分析