网络安全理论与技术（第六讲）.pptVIP

网络安全理论与技术 电子商务协同运作与安全控制 NB CA Payment Gateway PKI/SSL $ 认证中心 收单银行 PKI/SSL PKI/SSL Browser/Wallet PKI/SSL Internet 银行专网 帐 户 PKI/SSL $ $ 网络安全理论与技术 电子商务协同运作与安全控制 NS CA 认证中心 PKI/SSL PKI/SSL PKI/SSL Trade Server 证券营业部 PKI/SSL Payment Gateway $ 收单银行 Browser/Wallet PKI/SSL Internet 银行专网 股 民 PKI/SSL $ $ 网络安全理论与技术 PKI的发展状况 ? PKI/CA市场年增长率130% ? 全球三千万张证书总数： *Web、emailemail、Desktop VPN/Ipsec *SSL/EC、SET/ECSET/EC、WTSL/WAP HFC ? Baltimore/cybertrust Entrust、Verising ? 中国有近百万张证书 ? CFCA、CTCACTCA、SHCASHCA、CIECC/CA 网络安全理论与技术 第四章 网络信息安全服务 数字签名 Kerberos鉴别 X.509 公钥基础设施（PKI） 访问控制 网络安全理论与技术 访 问 控 制 在计算机安全防御措施中，访问控制是极其重 要的一环，它是在身份认证的基础上，根据身份的 合法性对提出的资源访问请求加以控制。访问控制 是现代操作系统常用的安全控制方式之一。 网络安全理论与技术 基本概念 从广义的角度来看，访问控制(Access Control)是指对 主体访问客体的权限或能力的限制，以及限制进入物理区域 (出入控制)和限制使用计算机系统和计算机存储数据的过程 (存取控制)。 在访问控制中，主体是指必须被控制对客体的访问的活 动资源，它是访问的发起者，通常为进程、程序或用户。客 体则是指对其访问必须进行控制的资源，客体一般包括各种 资源，如文件、设备、信号量等。 访问控制中的第三个元素是保护规则，它定义了主体与 客体之间可能的相互作用途径。 网络安全理论与技术 访问控制是计算机保护中极其重要的一环。它是在 身份识别的基础上，根据身份对提出的资源访问请求加 以控制。 访问控制的目的是为了保证网络资源受控、合法地 使用。用户只能根据自己的权限大小来访问系统资源， 不能越权访问。同时，访问控制也是记账、审计的前提。 网络安全理论与技术 保护域 首先引入保护域的概念。每一主体(进程)都在一特定 的保护域下工作，保护域规定了进程可以访问的资源。每 一域定义了一组客体及可以对客体采取的操作。 可对客体操作的能力称为访问权(Access Right)，访 问权定义为有序对的形式。一个域是访问权的集合。如域X 有访问权，则在域X下运行的进程可对文件A执行读写，但 不能执行任何其它的操作。 保护域并不是彼此独立的。它们可以有交叉，即它们 可以共享权限。如下图所示，域X和域Y对打印机都有写的 权限，从而产生了访问权交叉现象。 网络安全理论与技术 保护域 X 保护域 Y 文件A，{读，写} 文件B，{读，写} 图 打印机，{写} 有重叠的保护域 文件C，{读} 网络安全理论与技术 主体(进程)在某一特定时刻可以访问的实体 (软件，硬件)的集合称为客体。 根据系统复杂度不同，客体可以是静态的，即 在进程生命周期中保持不变，或是动态改变的。为 使进程对自身或他人可能造成的危害最小，最好在 所有时间里进程都运行在最小客体下。 网络安全理论与技术 根据访问控制策略的不同，访问控制一般分为自主访 问控制、强制访问控制、基于角色的访问控制三种。 自主访问控制是目前计算机系统中实现最多的访问控制机制， 它是根据访问者的身份和授权来决定访问模式的。 强制访问控制是将主体和客体分级，然后根据主体和客体的级 别标记来决定访问模式。“强制”主要体现在系统强制主体服从访问 控制策略上。 基于角色的访问控制的基本思想是：授权给用户的访问权限 通常由用户在一个组织中担当的角色来确定。它根据用户在组织内所 处的角色作出访问授权和控制，但用户不能自主地将访问权限传给他 人。这一点是基于角色访问控制和自主访问控制的最基本区别。 网络安全理论与技术 自主访问控制 自主访问控制又称任意访问控制(Discretionary Access Control，DAC)，是指根据