04.2访问控制.pptVIP

一、访问控制的概念 阻止非授权用户访问目标的方法： 1）访问请求过滤器： 当一个发起者试图访问一个目标时，审查其是否获准以请求的方式访问目标； 2）分离 防止非授权用户有机会去访问敏感的目标。 这两种方法涉及： 访问控制机制和访问控制策略。 访问控制策略 系统中存取文件或访问信息的一整套严密安全的规则。通过不同方式建立：管理员或用户制定的。 访问控制机构 对访问控制策略抽象模型的许可状态转换为系统的物理形态，并对访问和授权进行监测。是具体实施访问策略的所有功能的集合，这些功能可通过系统的软硬件实现。 二、访问控制策略 任何访问控制策略最终可被模型化为访问矩阵形式。 每一行：用户 每一列：目标 矩阵元素：相应的用户对目标的访问许可。 访问控制策略可分为： 自主式策略（基于身份的策略） 基于个人的策略 隐含的缺省策略 禁止/开放 最小特权原则：最大限度地控制用户为完成授权任务所需要的许可集。 基于组的策略 多个用户被组织在一起并赋予一个共同的标识符。 更容易、更有效。 强制式策略（基于规则的策略） 多用于机密、军事部门 三、自主访问控制（DAC） 四、强制访问控制（MAC） 五、基于角色访问控制（RBAC） 可看作基于组的策略的变形，一个角色对应一个组。例：银行业务系统中 用户多种角色 优点： 对于非专业的管理人员，容易制定安全策略； 容易被映射到一个访问矩阵或基于组的策略。 五、基于角色访问控制（RBAC） 五、基于角色访问控制（RBAC） 六、访问控制的其它考虑 附加的控制 依赖于值的控制：临界数据的敏感性 多用户控制：需要多个个体、角色的同意 基于上下文控制：时间、用户位置、通信路径 目标的粒度 策略与粒度大小密切相关。 策略的交互作用 多种策略作用于一个目标时，需要策略协调规则。规定策略优先关系，解决策略冲突。 七、访问控制类产品 SunScreen WeBST安全平台 HP Praesidium 授权服务器 NetKey 网络安全认证系统 Cisco NetRanger 访问控制 岗位上的用户数通过角色基数约束 企业中有一些角色只能由一定人数的用户占用，在创建新的角色时，通过指定角色的基数来限定该角色可以拥有的最大授权用户数。如总经理角色只能由一位用户担任。 RBAC数据库设计 RBAC数据库包括静态数据和动态数据。 访问控制 静态数据 用户表包括用户标识、姓名、登录密码等。它是系统中的个体用户集，随用户的添加与删除动态变化。 角色表包括角色标识、角色名称、角色基数、角色可用标识。 受控对象表包括对象标识、对象名称。受控对象表是系统中所有受控对象的集合。 操作算子表包括操作标识、操作算子名称。系统中所有受控对象的操作算子构成操作算子表。 许可表包括许可标识、许可名称、受控对象、操作标识。许可表给出了受控对象与操作算子的对应关系。 访问控制 角色/许可授权表包括角色标识、许可标识。系统管理员为角色分配或取消许可，管理角色/许可授权表。 用户/角色分配表包括用户标识、角色标识。系统管理员为用户分配或取消角色，管理用户/角色分配表。 用户/角色授权表包括用户标识、角色标识、可用性。角色r授权给一个用户u，要么是角色r分配给用户u，要么是角色r通过一个分配给用户u的角色继承而来。用户/角色授权表记录了用户通过用户/角色分配表以及角色继承而取得的所有角色。可用性为真时，用户才真正可以使用该角色赋予的许可。 访问控制 角色层次表包括上一级角色标识、下一级角色标识。上一级角色包含下一级角色的许可。 静态互斥角色表包括角色标识1－角色标识N。系统管理员为用户添加角色时参考。 动态互斥角色表包括角色标识1－角色标识M。在用户创建会话选择活跃角色集时参考。 动态数据 会话表包括会话标识、用户标识。 会话的活跃角色表包括会话标识、角色标识。 访问控制 RBAC系统结构 RBAC系统结构由RBAC数据库、身份认证模块、系统管理模块、会话管理模块组成。 身份认证模块通过用户标识、用户口令确认用户身份。此模块仅使用RBAC数据库的USERS表。 RBAC数据库与各模块的对应关系见下图 访问控制 USERS ROLES OBJECTS OPERATIONS PERMISSIONS 角色/许可分配 用户/角色分配 会话管理模块 定义角色关系 系统管理模块 图1 RBAC数据库与各模块的对应关系图 会话 访问控制 系统管理模块主要完成用户增减（使用USERS表）、角色增减（使用ROLES表）、用户/角色的分配（使用USERS表、ROLES表、用户/角色分配表、用户/角色授权表）、角色/许可的分配（使用RO