北京大学 信息安全 课程ppt06.pdfVIP

访问控制访问控制 访问控制访问控制 访问控制访问控制 访问控制访问控制 主讲主讲 段云所段云所 副教授副教授 主讲主讲 段云所段云所 副教授副教授 主讲主讲 段云所段云所 副教授副教授 主讲主讲 段云所段云所 副教授副教授 北京大学计算机系北京大学计算机系 北京大学计算机系北京大学计算机系 北京大学计算机系北京大学计算机系 北京大学计算机系北京大学计算机系 doyes@pku.edu.cn doyes@pku.edu.cn 安全服务的各个层面安全服务的各个层面 安全服务的各个层面安全服务的各个层面 • 安全服务安全服务 Security ServicesSecurity Services 安全服务安全服务 Security ServicesSecurity Services 开放某一层所提供的服务 用以保证系统或数据 传输足够的安全性 根据ISO7498-2, 安全服务包括 1. 实体认证 Entity Authentication 2. 数据保密性 Data Confidentiality 3. 数据完整性 Data Integrity 4. 防抵赖 Non-repudiation 5. 访问控制 Access Control 访问控制的概念以及分类访问控制的概念以及分类 访问控制的概念以及分类访问控制的概念以及分类 原始概念原始概念 —— 原始概念原始概念 是对进入系统的控制 用户标识+ 口令/生物特性/访问卡 一般概念一般概念 —— 一般概念一般概念 是针对越权使用资源的防御措施 一般分为 • 自主访问控制 •强制访问控制 •基于角色的访问控制 访问控制的目的和作用访问控制的目的和作用 访问控制的目的和作用访问控制的目的和作用 • 目的 是为了限制访问主体 用户 进程 服务等 对访问客体 文件 系统等 的访问权限 从而使 计算机系统在合法范围内使用 决定用户能做什么 也决定代表一定用户利益的程序能做什么 • 作用 是对需要访问系统及其数据的人进行鉴别 并验 证其合法身份 也是进行记账 审计等的前提 访问控制与其他安全措施的关系模型访问控制与其他安全措施的关系模型 访问控制与其他安全措施的关系模型访问控制与其他安全措施的关系模型 授权数据库 目 目 引用监 标 目 用户