访问控制技术-Read.PDFVIP

访问控制技术 Dr. Dehui Du SEI OF ECNU 1 访问控制技术  1. 访问控制的基本概念  2. 访问控制的模型  3. 访问控制的策略  4. 访问控制的实现  5. 访问控制和审计 2 1. 访问控制的概念和目标  是针对越权使用资源的防御措施。  基本目标：防止对任何资源如计算资源通信资 源或信息资源进行未授权的访问从而使计算机 系统在合法范围内使用,决定用户能做什么也决 定代表一定用户利益的程序能做什么。  未授权的访问包括：未经授权的使用泄露、修 改、销毁信息以及颁发指令等  – 非法用户进入系统  – 合法用户对系统资源的非法使用 3 访问控制的作用  访问控制对机密性完整性起直接的作用  对于可用性访问控制通过对以下信息的 有效控制来实现  谁可以颁发影响网络可用性的网络管理指令  谁能够滥用资源以达到占用资源的目的  谁能够获得可以用于拒绝服务攻击的信息 4 主体、客体、授权  客体（Object ）：规定需要保护的资 源，又称为目标。  主体（Subject ）：发起者，是一个主动 的实体，规定可以访问该资源的实体， 通常指用户或代表用户执行的程序。  授权（Authorization ）：规定可对该资源 执行的动作如读、写、执行或拒绝访 问。  主客体的关系是相对的。 5 访问控制模型的基本组成 6 访问控制与其他安全服务的关 系 7 2. 访问控制的模型  自主访问控制，基于身份的访问控制。  强制访问控制，基于规则的访问控制。  基于角色的访问控制RBAC 8 访问控制策略 9 自主访问控制DAC  特点：根据主体的身份及允许访问的权 限进行决策。自主是指具有某种访问能 力的主体能够自主地将访问权的某个子 集授予其它主体。  灵活性高，被大量采用。  缺点：信息在移动过程中其访问权限关 系会被改变。如用户A可将对目标O的访 问权限传递给用户B，从而使不具备对O 访问权限的B可访问O 10 强制访问控制  强制访问控制（Mandatory access control, MAC）:通 过梯度化的安全标签来约束系统中权限分配，实现单 向信息流通模式（低到高）  特点：每个主体和客体都被分配一个固定的安全属 性，根据主体/客体的安全属性决定主体是否能够访问 客体  安全属性是强制的，由系统根据安全策略和规则来分