网络安的全9-访问控制技术.ppt

9.4 自主访问控制 DAC的访问类型(控制模式) 等级型 有主型（Owner） 自由型（Laissez-faire） 第9章 第4节 9.4 自主访问控制 DAC的优点 方便、实用 可由用户自由定制 可扩展性强 缺点 管理分散、用户关系不清 权限易被滥用 第9章 第4节 9.5 强制访问控制 强制访问控制 Mandatory Access Control，简称MAC 用户与文件都有一个固定的安全属性，系统利用安全属性来决定一个用户是否可以访问某个文件 安全属性是强制性的，它是由安全管理员或操作系统根据限定的规则分配的，用户或用户的程序不能修改安全属性 第9章 第5节 9.5 强制访问控制 强制访问控制 如果系统认为具有某一安全属性的用户不适于访问某个文件，那么任何人（包括文件的拥有者）都无法使该用户具有访问文件的能力 强制访问控制是比任意访问控制更强的一种访问控制机制，它可以通过无法回避的访问限制来防止某些对系统的非法入侵 强制访问控制可以防止一个进程生成共享文件，从而防止一个进程通过共享文件把信息从一个进程传送给另一个进程 第9章 第5节 强制访问控制（MAC） 强制访问控制（Mandatory Access Control）是比DAC更为严格的访问控制策略。 具体实现时，每个用户及文件都被赋予一定的安全级别，用户不能改变自身或任何客体的安全级别，只有系统管理员可以确定用户和组的访问权限。系统通过比较用户和访问的文件的安全级别来决定用户是否可以访问该文件。 Bell-La Padual模型 安全属性用二元组表示（密级、类别集合） 密级：绝密、机密、秘密、公开 绝密机密秘密公开 模型对系统中的每个用户分配一个安全属性，它反映了对用户不将敏感信息泄露给不持有相应安全属性用户的置信度。 访问模式 9.5 强制访问控制 Bell-La Padual模型 简单安全规则 仅当主体的敏感级不低于客体敏感级且主体的类别集合包含客体时，才允许该主体读该客体。即主体只能读密级等于或低于它的客体，也就是说主体只能从下读，而不能从上读 星规则 仅当主体的敏感级不高于客体敏感级且客体的类别集合包含主体的类别集合时，才允许该主体写该客体。即主体只能写密级等于或高于它的客体，也就是说主体只能向上写，而不能向下写 第9章 第5节 安全策略 Biba模型  基于信息完整性保护 用完整性取代敏感等级 9.5 强制访问控制 Biba模型 简单完整规则 仅当主体的完整级大于等于客体的完整级且主体的类别集合包含客体的类别集时，才允许该主体写该客体。即主体只能向下写，而不能向上写，也就是说主体只能写（修改）完整性级别等于或低于它的客体 完整性制约规则（星规则） 仅当主体的完整级不高于客体完整级且客体的类别集合包含主体的类别集合时，才允许该主体读读客体。即主体只能从上读，而不能从下读 第9章 第5节 Biba模型安全策略 9.6 新型访问控制技术 基于角色的访问控制技术 RBAC（ Role-Based Access Control） NIST（National Institute of Standard Technology） 基于任务的访问控制技术 TBAC （Task-Based Access Control） 基于组机制的访问控制技术 … 第9章 第6节 9.6 新型访问控制技术 四种RBAC模型 基本模型RBAC0 角色的层次结构RBAC1 约束模型RBAC2 混合模型RBAC3 第9章 第6节 基于角色的访问控制RBAC Role-based Access Control，RBAC 基本思想: 将访问许可权分配给一定的角色，用户通过饰演不同的角色获得角色所拥有的访问许可权。 与MAC和DAC将权限直接授予用户的方式不同，RBAC从控制主体的角度出发，根据管理中相对稳定的职权和责任来划分角色，将访问权限与角色相联系；通过给用户分配合适的角色，让用户与访问权限相联系。 角色成为访问控制中访问主体和受控对象之间的一座桥梁。 基于角色的访问控制 RBAC 角色可以看做是一组操作的集合，不同的角色具有不同的操作集，这些操作集由系统管理员定义，角色成员的增减也只能由系统管理员来执行，即只有系统管理员有权定义和分配角色。 依据RBAC策略，系统定义各种角色，每种角色可以完成一定的职能，不同的用户根据其职能和责任被赋予相应的角色，一旦某个用户成为某角色的成员，则此用户可以完成该角色所具有的职能；依据角色的不同，每个主体只能执行自己所制定的访问功能。 基于角色的访问控制 RBAC 实例：假设Tch1，Tch2，Tch3，… Tchi是对应的教师，Stu1，Stu2，Stu3，… Stuj是相应的学生，Mng1，