访问控制技术-经典.pptVIP

（1）能充分体现预定的安全需要，应清楚地、准确地表达安全策略。 （2）模型的安全表达是无二意性的。 （3）模型应该是简单的、抽象的、易于理解和实现，而且易于验证。 （4）安全模型应当只涉及安全性质，对系统的其他功能及实现不能有影响和太大的削弱。 第六章 访问控制技术 第三节 安全模型 一 概 述 2. 安全模型的特点 形式化描述是表达安全模型的安全状态和约束条件的形式，需要用一种描述语言及相应自动工具完成。 第六章 访问控制技术 第三节 安全模型 一 概 述 3. 形式化描述 安全模型的数学描述方法是将系统的安全对象、安全规则加以抽象和转换，用数学上的变量、函数和数学表达式来描述。 第六章 访问控制技术 第三节 安全模型 一 概 述 4. 数学描述 二 安 全 模 型 的 类 型 它的实现技术是将系统的安全状态表示成一个大的访问矩阵A，其中矩阵的每一行表示系统中的一个主体而矩阵的每一列表示系统的一个客体，矩阵中的元素aij表示第i个主体对第j个客体的访问模式。 第六章 访问控制技术 第三节 安全模型 1.访问型模型 信息流控制模型的着眼点，是信息根据某种因果关系的流动。规定信息可以流通的安全有效路径。关键技术在于信息流模型需要进行彻底的信息流分析，找出系统所有的信息流并根据信息流的安全要求，判定是否为异常流，依此反复修改系统描述或模型，直到所有信息流都不是异常流为止。 第六章 访问控制技术 第三节 安全模型 二 安 全 模 型 的 类 型 2. 信息流模型 无干扰型模型的主要技术是将各个主体相互隔离，使其在不同的领域中运行，以便防止相互干扰。 第六章 访问控制技术 第三节 安全模型 二 安 全 模 型 的 类 型 3. 无干扰型模型 状态机模型是将系统描述成一个抽象的数学状态机。在这种模型中，用状态变量表示机器安全操作对象的状态，用状态转换函数或操作规则描述这些状态变量是怎么变化的,系统的安全状态变量和状态转换函数构成状态机安全模型的总体。 第六章 访问控制技术 第三节 安全模型 二 安 全 模 型 的 类 型 4. 状态机模型 多级安全模型是对访问或信息流的控制分级分层次的结构。其多级安全规则的目的是防止混淆隔离集的界限，防止主体得到超过其密级许可等级的客体信息。 第六章 访问控制技术 第三节 安全模型 二 安 全 模 型 的 类 型 5. 多级安全模型 三 典 型 安 全 模 型 介 绍 （1）信息流模型的组成 信息流模型 客体集合 进程集合 安全类集合 类间 复合操作符 流关系 第六章 访问控制技术 第三节 安全模型 1．信息流模型 信息流动策略规定：信息必须由低安全类向高安全类或同安全类间流动，而不允许信息由高类向低类或无关类流动。 第六章 访问控制技术 第三节 安全模型 三 典 型 安 全 模 型 介 绍 （2）信息流动策略 流控制规则包括信息流的安全性、完备性和流动信道的概念以及明流、暗流安全性的实现和安全流的访问控制规则等。 第六章 访问控制技术 第三节 安全模型 三 典 型 安 全 模 型 介 绍 （3）流控制规则 状态机模型的关键技术是将系统的操作对象的状态抽象为状态变量，对系统的运作抽象为状态转换函数或操作规则。 第六章 访问控制技术 第三节 安全模型 三 典 型 安 全 模 型 介 绍 2．状态机模型 2．状态机模型 定义状态变量 定义安全状态 定义状态转换函数 证明转换函数是否可保证安全状态 定义并证明初始状态 第六章 访问控制技术 第三节 安全模型 三 典 型 安 全 模 型 介 绍 （1）构造状态机模型的步骤 （2）构造状态机安全模型举例 一般按以下步骤设计： ①抽象描述安全系统并定义状态变量 ②定义安全状态 ③定义转换函数 ④证明转换函数的安全性 ⑤定义初始状态并证明安全性 第六章 访问控制技术 第三节 安全模型 三 典 型 安 全 模 型 介 绍 * 第六章 访问控制技术 第一节 访问控制概述 第二节 访问控制的类型 第三节 安全模型 第四节 访问控制模型的实现 第六章 访问控制技术 一 访 问 控 制 的 基 本 任 务 访问控制的基本任务是对计算机及其网络系统采取有效的安全防范措施，防止非法用户进入系统及合法用户对系统资源的非法使用。 第一节 访问控制概述 第六章 访问控制技术 认证就是证实用户的身份，认证必须和标识符共同起作用。 一 访 问 控 制 的 基 本 任 务 第一节 访问控制概述 1．用户身份认证 第六章 访问控