计算机安全保密访问控制.pdfVIP

第六章访问控制 2012.10 1 安全服务  安全服务（Security Services）： 计算机通信网络中，主要的安全保护措施 被称作安全服务。 根据ISO7498-2, 安全服务包括： 1.鉴别（Authentication ） 2.访问控制（Access Control ） 3.数据机密性（Data Confidentiality） 4.数据完整性（Data Integrity） 5.抗抵赖（Non-repudiation） 2 一、访问控制的概念 访问控制Access Control 限制已授权的用户、程序、进程或计算机网 络中其他系统访问本系统资源的过程。口令 认证不能取代访问控制 。 访问控制机制 在信息系统中，为检测和防止未授权访问， 以及为使授权访问正确进行所设计的硬件或 软件功能、操作规程、管理规程和它们的各 种组合。 3 访问控制的概念和目标  一般概念—— 是针对越权使用资源的防御措施。  基本目标： 防止对任何资源（如计算资源、通信资源或信息资源）进 行未授权的访问。从而使计算机系统在合法范围内使用；决定 用户能做什么，也决定代表一定用户利益的程序能做什么。  未授权的访问包括：未经授权的使用、泄露、修改、销毁信息 以及颁发指令等。 非法用户进入系统。 合法用户对系统资源的非法使用。 4 访问控制的作用  访问控制对机密性、完整性起直接的作用。  对于可用性，访问控制通过对以下信息的有效 控制来实现： （1）谁可以颁发影响网络可用性的网络管理 指令 （2）谁能够滥用资源以达到占用资源的目的 （3）谁能够获得可以用于拒绝服务攻击的信 息 5 访问控制模型基本组成 提交访问请求 提出访问请求 发起者 Submit 访问控制实施功能 Present 目标 Initiator Access Request AEF Access Request Target 请求决策 Decision Request Decision 访问控制决策功能 ADF 6 访问控制与其他安全服务的关系模型 安全管理员 访问控 授权数据库 制决策 单元