第10章 访问控制3.pptVIP

第十章 访问控制 主要内容 1、访问控制的概念 2、访问控制策略 3、访问控制策略的制定实施原则 4、访问控制的实现 1 访问控制的概念 访问控制是指主体依据某些控制策略对客体进行的不同授权访问 访问控制的基本任务是防止非法用户对资源的访问以及合法用户对资源的非法使用 访问控制三要素 主体 客体 控制策略 1 访问控制的概念 访问控制系统三个要素之间的行为关系 2 访问控制策略 自主访问控制模型 对某个客体具有拥有权（或控制权）的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体，并在随后的任何时刻将这些权限回收 授权的实施主体自主负责赋予和回收其他主体对客体资源的访问权限 缺点：控制是自主的 2 访问控制策略 强制访问控制模型 MAC是一种多级访问控制策略 访问模式 向下读 向上读 向下写 向上写 强制访问控制一般与自主访问控制结合使用 MAC类模型 Lattice模型 每个资源和用户都属于一个安全类别 共有五个安全级别，从高到低依次是：绝密（TS）、秘密（S）、机密（C）、限制（RS）和无级别（U） 访问控制策略规定：用户所对应的安全级别必须比所使用的客体资源的安全级别高才能进行访问 适用于需要对信息资源进行明显分类的系统 MAC类模型 Bell-LaPadula模型 对安全策略形式化的第一个数学模型 是典型的信息保密