访问控制 - 湖南大学.ppt

* Page: * 第四章 访问控制与安全模型 杨秋伟 湖南大学 计算机与通信学院 * Page: * 提纲 基本模型 自主访问控制与访问矩阵模型 强制访问控制与BLP模型 基于角色的访问控制与RBAC模型 * Page: * 基本模型 发起者 Initiator 访问控制实施功能 AEF 访问控制决策功能 ADF 目标 T arget 提交访问请求 t Submit Access Request 提出访问请求 Present Access Request 请求决策 Decision Request 决策 Decision * Page: * 基本模型——与其它安全机制的关系AAA 授权信息 Log 身份认证 访问控制 审计 授权(authorization) 主体 客体 访问控制 -AAA -认证(Authentication) -授权(Authorization) -审计(Audition) * Page: * 基本模型——系统的表示 si 特定时间点每个主体对每个客体的访问权的信息集合 si+1 系统状态 执行一个/一组命令 * Page: * 提纲 基本模型 自主访问控制与访问矩阵模型 强制访问控制与BLP模型 基于角色的访问控制与RBAC模型 * Page: * 自主访问控制与访问矩阵模型 系统状态 (S, O, A) S—主体的集合 O—客体的集合 主体也被看成是客体，因此S被包含于O A—访问矩阵 行—主体|| 列—客体 M1 M2 M3 M4 s1 Own R、W s2 R Own、R W R s3 R、W R Own、 W a[1][1]表示了主体s1 对客体M1可进行的访问权 * Page: * 自主访问控制与访问矩阵模型 系统状态的变化 基本操作 这里r表示某一种访问权 enter r into A[s, o] 将访问权r添加到A[s, o]中 delete r from A[s, o] 在A[s, o]中删除访问权r create Subject s 生成一个主体s create Object o 生成一个客体o destroy Subject s 删除主体s destroy Object o 删除客体o * Page: * 自主访问控制与访问矩阵模型 系统状态的变化 基本操作表示命令执行实例 系统自动给创建文件的进程分配对该文件的拥有权和读、写权 command create file (p, f) create object f; enter Own into A[p, f]; enter R into A[p, f]; enter W into A[p, f]; end. * Page: * 自主访问控制与访问矩阵模型 访问矩阵的实现 全量访问矩阵的缺陷 稀疏矩阵效率低 实现方法 基于授权表的自主访问控制 以客体为中心，一个客体对应一个授权表 基于能力表的自主访问控制 以主体为中心，一个主体对应一个能力表 客体 权限 o1 p1,p2,… 主体 权限 s1 p1,p2,… * Page: * 自主访问控制与访问矩阵模型 两种方法的对比分析 基于授权表的自主访问控制——授权表由谁保管？？ 优点 查询某个主体对某个客体的访问权限容易 缺点 确定某个主体的全部权限难 基于能力表的自主访问控制——能力表由谁保管？？ 优点 查询某个主体对某个客体的权限容易 缺点 确定某个客体的所有授权信息难、新增或删除客体时进行授权难、容易伪造 * Page: * 自主访问控制与访问矩阵模型 混合实现 整体授权表 主体 访问模式 客体 主体 访问模式 客体 S1 Own M1 S2 Write M2 S1 Read M1 S2 Write F1 S1 Write M1 S2 Read F2 S1 Execute M1 S3 Read M1 S1 Own F1 S3 Write M1 S1 Read F1 S3 Read F1 S1 Write F1 S3 Own F2 S1 Delete F1 S3 Read F2 S2 Read M1 S3 Write F2 S2 Own M2 S3 Delete F2 S2 Read M2 * Page: * 提纲 基本模型 自主访问控制与访问矩阵模型 强制访问控制与BLP模型 基于角色的访问控制与RBAC模型 * Page: * 强制访问控制与BLP模型 强制访问控制 * Page: * 提纲 基本模型 自主访问控制与访问矩阵模型 强制访问控制与BLP模型 基于角色的访问控制与RBAC模型 * Page: * 基于角色的访问控制与RBAC模型 基于角色的访问控制