该模型基于强制访问控制系统.ppt

第11章 访问控制机制 本节主要内容 访问控制概述 操作系统访问控制相关机制 网络访问控制机制 访问控制概述 访问控制(Access Control) ：从广义的角度来看，访问控制是指对主体访问客体的权限或能力的限制，以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。 ISO访问控制通用框架 访问控制概述 访问控制的三个要素：主体、客体、保护规则 主体：发出访问操作、存取要求的主动方，通常为进程、程序或用户。 客体：被访问的对象，通常可以是被调用的程序、进程，要存取的数据、信息，要访问的文件、系统或各种网络设备、设施等资源。 保护规则：主体与客体之间可能的相互作用途径，用以确定一个主体是否对客体拥有访问能力。 访问控制的目的和作用 目的 是为了限制访问主体（用户、进程、服务等）对访问客体（文件、系统等）的访问权限从而使计算机系统在合法范围内使用决定用户能做什么也决定代表一定用户利益的程序能做什么 作用 是对需要访问系统及其数据的人进行鉴别并验证其合法身份；也是进行记账审计等的前提。 访问控制概念及分类 访问控制一般分为： 自主访问控制 强制访问控制 基于角色的访问控制 访问控制与其他安全措施的关系模型 访问控制的一般实现机制和方法 一般实现机制—— 基于访问控制属性 —— 访问控制表/矩阵 基于用户和资源分档“安全标签” —— 多级访问控制 常见实现方法—— 访问控制表ACL) 访问能力表Capabilities) 授权关系表 访问控制实现方法 ——访问控制表 访问控制实现方法 ——访问能力表 访问控制实现方法 ——访问控制矩阵 按列看是访问控制表内容 按行看是访问能力表内容 访问控制实现方法 ——授权关系表 访问控制的一般策略 访问控制的策略 ——自主访问控制 特点 根据主体的身份和授权来决定访问模式 缺点 信息在移动过程中其访问权限关系会被改变，如用户A可将其对目标O的访问权限传递给用户B，从而使不具备对O访问权限的B可访问O。 访问控制的策略 ——强制访问控制 特点 1.将主题和客体分级根据主体和客体的级别标记来决定访问模式如绝密级机密级秘密级无密级 2.其访问控制关系分为上读/下写下读/上写完整性机密性 3.通过梯度安全标签实现单向信息流通模式 访问控制的策略 ——强制访问控制 MAC Information Flow 访问控制的策略 ——基于角色的访问控制 访问控制的策略 ——基于角色的访问控制 基于角色的访问控制有如下特点： 该策略陈述易于被非技术的组织策略者理解；同时也易于映射到访问控制矩阵或基于组的策略陈述。 同时具有基于身份策略的特征，也具有基于规则的策略的特征。 在基于组或角色的访问控制中，一个个人用户可能是不只一个组或角色的成员，有时又可能有所限制。 访问控制的策略 ——基于角色的访问控制 角色关系 偏序关系partial orders) 自反(reflexive) 传递(transitive) 反对称anti-symmetric) 访问控制的策略 ——基于角色的访问控制 角色控制优势 便于授权管理 便于角色划分 便于赋予最小特权 便于职责分担 便于目标分级 访问控制模型 BLP保密性模型 BIBA完整性模型 HRU模型 Take-Grant模型 Bell-LaPadula (BLP)模型 Bell-LaPadula保密性模型是第一个能够提供分级别数据机密性保障的安全策略模型（多级安全）。 1973年，David Bell和Len LaPadula提出了第一个正式的安全模型，该模型基于强制访问控制系统，以敏感度来划分资源的安全级别。将数据划分为多安全级别与敏感度的系统称之为多级安全系统 Bell-LaPadula (BLP) 安全模型对主体和客体按照强制访问控制系统的哲学进行分类，这种分类方法一般应用于军事用途。 Bell-LaPadula (BLP)模型 数据和用户被划分为以下安全等级 　公开（Unclassified） 　受限（Restricted） 　秘密（Confidential） 　机密（Secret） 　高密（Top Secret） Bell-LaPadula (BLP)模型