第章访问控制.ppt

第8章 访问控制 李文媛 8.1 访问控制原理 一、访问控制定义 ● 访问是使信息在主体和对象间流动的一种交互方式。 ● 访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。 访问控制的目的是为了限制主体对客体的访问权限----能够访问系统的何种资源以及如何使用这些资源。 ● 主体（Subject）是指主动的实体，该实体造成了信息的流动和系统状态的改变。 主体通常包括用户、进程和服务。 ● 客体（Object）是指包含或接受信息的被动实体。对客体的访问意味着对其中所包含信息的访问。 客体通常包括记录、块、页、段、文件、目录、目录树和程序以及位、字节、字、字段处理器、显示器、键盘、时钟、打印机和网络节点、系统。 二、访问控制的任务 ⑴识别和确认访问系统的用户； ⑵决定该用户可以对某一资源进行何种类型的访问。 这些授权对于主体可表示为访问权限，对于客体可表示为访问模式。显然，访问权限应是访问模式的子集。 四、访问控制的类型 访问控制主要包括六种类型： ⑴防御型控制用于阻止不良事件的发生。 ⑵探测型控制用于探测已经发生的不良事件。 ⑶矫正型控制用于矫正已经发生的不良事件。 ⑷管理型控制用于管理系统的开发、维护和使用，针对系统的策略、规程、行为规范、个人的角色和义务、个人职能和人事安全决策。 ⑸ 技术型控制是用于为信息技术系统和应用提供自动保护的硬件和软件控制手段