安全模型理论-Read.PPT

第七章 安全模型理论 安全模型理论 访问控制 访问控制机制 自主访问控制 强制访问控制 访问控制矩阵 保护状态 访问控制矩阵模式 保护状态转变 条件命令 拷贝，拥有和特权的弱化 总结 安全模型理论 完整性策略 目标 Biba 完整性模式 Lipner的完整性矩阵模式 Clark-Wilson 完整性模式 小结 混合性政策 中国长城模式 临床信息系统安全政策 创建者控制访问控制 基于任务的控制 小结 审查 访问控制 访问控制是计算机保护中极其重要的一环。 它是在身份识别的基础上，根据身份对提出的资源访问请求加以控制。 访问控制中三个元素： 访问的发起者称为主体，通常为进程，程序或用户。 包括各种资源称为客体，如文件，设备，信号量等。 保护规则，它定义了主体与客体可能的相互作用途径。 访问控制机制 保护域： 每一主体（进程）都在一特定的保护域下工作。 保护域规定了进程可以访问的资源。 每一域定义了一组客体及可以对客体采取的操作。 可对客体操作的能力称为访问权（Access Right），访问权定义为有序对的形式客体名，权利集合。 一个域是访问权的集合。 访问控制机制 有重叠的保护域 访问控制机制 主体（进程）在某一特定时刻可以访问的客体（软件，硬件）的集合称为客体。 客体可以是静态的，即在进程生命期中保持不变，或动态改变。 为使进程对自身或他人可能造成的危害最小，最好在