第4讲：访问控制.pptVIP

第4讲 访问控制 回顾 在第3讲中介绍了物理安全的基本内容，对机房场地的环境要求，电源安全与电磁防护，容错与容灾等内容。 另外介绍了身份认证、Kerberos认证系统、公钥基础设施PKI与X.509认证业务。 提问 1.物理安全主要包括哪些内容？ 访问控制技术的概念 访问是使信息在主体和对象间流动的一种交互方式。 访问控制的目的是为了限制访问主体对访问客体的访问权限，能访问系统的何种资源以及如何使用这些资源。 主体、客体和授权 ? 授权（Authorization)： 　规定可对该资源执行的动作（例如读、写、执行或拒绝访问）。 ?? 一个主体为了完成任务，可以创建另外的主体，这些子主体可以在网络上不同的计算机上运行，并由父主体控制它们。 ?? 主客体的关系是相对的。 访问控制的目标 基本目标： 防止对任何资源（如计算资源、通信资源或信息资源）进行未授权的访问。从而使计算机系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么。 未授权的访问包括：未经授权的使用、泄露、修改、销毁信息以及颁发指令等。 – 非法用户进入系统。 – 合法用户对系统资源的非法使用。 访问控制的作用 访问控制对机密性、完整性起直接的作用。 对于可用性，访问控制通过对以下信息的有效控制来实现： （1）谁可以颁发影响网络可用性的网络管理指令 （2）谁能够滥用资源以达到占用资源的目的 （3）谁能够获得可以用于拒绝服务攻击的信息 加密服务于访问控制 加密技术是被用来提供实现访问控制的手段之一。 方式： 1.独立实施访问控制,如加密口令可以限定用户采用权限访问特定资源 2.作为其它访问控制机制的加强手段，如加密文件以弥补主机访问控制之不足，以及IPsec VPN采用的强加密机制。 访问控制和安全内部控制的关系 控制是为了达成既定的目的和目标而采取的管理行动。管理通过计划、组织和指导一系列有效的活动为目的和目标的达成提供保障。这样，控制就成为适当的管理计划、组织和指导的必然结果。 访问控制和安全内部控制的关系 内部控制（Internal Control）是为了在组织内保障以下目标的实现而采取的方法： （1）信息的可靠性和完整性； （2）政策、计划、规程、法律、法规和合同的执行； （3）资产的保护； （4）资源使用的经济性和有效性； （5）业务及计划既定目的和目标的达成。 访问控制和安全内部控制的关系 访问控制与计算机信息系统相关的内容包括： （1）限制主体对客体的访问； （2）限制主体和其它主体通信或使用计算机系统或网络中的功能或服务的权力或能力。 　　例如，人是主体，文件是客体。 “保护资产”是内部控制和访问控制的共同目标。 　　访问控制是整体安全控制的一部分。 访问控制和安全内部控制的关系 访问控制的类型 : （1）防御型控制用于阻止不良事件的发生。 （2）探测型控制用于探测已经发生的不良事件。 （3）矫正型控制用于矫正已经发生的不良事件。 （4）管理型控制用于管理系统的开发、维护和使用，针对系统的策略、规程、行为规范、个人的角色和义务、个人职能和人事安全决策。 （5）技术型控制是用于为信息技术系统和应用提供自动保护的硬件和软件控制手段。 访问控制和安全内部控制的关系 （6）操作型控制是用于保护操作系统和应用的日常规程和机制。 （7）补偿型控制在一个领域的控制能力较弱而在另一个领域控制能力较强。 （8）综合型控制使用两个或更多的控制来加强对功能、程序或操作的控制效果。这样两个控制协同工作能够强化整个控制环境。 （9）规避型控制的原理就是对资源进行分割管理。 访问控制的手段 访问控制的手段可分为三个层次： 物理类控制手段 管理类控制手段 技术类控制手段 每个层次又可分为防御型和探测型 访问控制模型基本组成 决 策 访问控制策略与机制 ? 访问控制策略(Access Control Policy) 　 访问控制策略在系统安全策略级上表示授权。是对访问如何控制,如何作出访问决定的高层指南。 ? 访问控制机制（Access Control Mechanisms) 是访问控制策略的软硬件低层实现。 ?? 访问控制机制与策略独立，可允许安全机制的重用。 ?? 安全策略之间没有更好的说法，只是一种可以比一种提供更多的保护。应根据应用环境灵活使用。 访问控制策略 ? 自主访问控制（discretionary policies） 基于身份的IBAC（Identity Based Access Control) ? 强制访问控制（mandatory policies） 基于规则的RBAC（Rule Bas