系统安全性课件.ppt

9.4.2　访问矩阵的修改 　　1．拷贝权(Copy Right) 　　我们可利用拷贝权将在某个域中所拥有的访问权(access(i，j))扩展到同一列的其它域中，亦即，为进程在其它的域中也赋予对同一对象的访问权(access(k，j))，如图9-12 所示。 精品 图 9-12　具有拷贝权的访问控制矩阵 精品 　2．所有权(Owner Right) 　　人们不仅要求能将已有的访问权进行有控制的扩散，而且同样需要能增加某种访问权，或者能删除某种访问权。此时，可利用所有权(O)来实现这些操作。如图9-13所示，如果在access(i，j)中包含所有访问权，则在域Di上运行的进程，可以增加或删除其在j列上任何项中的访问权。换言之，进程可以增加或删除在任何其它域中运行的进程对对象j的访问权。例如，在图9-13(a)中，在域D1中运行的进程(用户)是文件F1的所有者，他能增加或删除在其它域中的运行进程对文件F1的访问权；类似地，在域D2中运行的进程(用户)是文件F2和文件F3的拥有者，该进程可以增加或删除在其它域中运行的进程对这两个文件的访问权。在图9-13(b)中示出了在域D1中运行的进程删除了在域D3中运行的进程对文件F1的执行权；在域D2中运行的进程增加了在域D3中运行进程对文件F2和F3的写访问权。 精品 图9-13　带所有权的访问矩阵 精品 　3．控制权(Control Right) 　　拷贝权和所有权都是用于改变矩阵内同一列的各项访问权的，或者说，是用于改变在不同域中运行的进程对同一对象的访问权。控制权则可用于改变矩阵内同一行中(域中)的各项访问权，亦即，用于改变在某个域中运行进程对不同对象的访问权。如果在access(i，j)中包含了控制权，则在域Di中运行的进程可以删除在域Dj中运行进程对各对象的任何访问权。例如在图9-14 中，在access(D2，D3)中包括了控制权，则一个在域D2中运行的进程能够改变对域D3内各项的访问权。比较图 9-11 和图9-14 可以看出，在D3中已无对文件F6和Ploter 2的写访问权。 精品 　　5．挑战—响应验证 　　在该方法中，由用户自己选择一个算法，算法可以很简单，也可以比较复杂，如X2运算。该算法也需告知服务器。每当用户登录时，服务器就给用户发来一个随机数，如12，用户收到后便对该数据进行平方运算得到144，用户就用它作为口令。服务器将所收到的口令与自己计算(利用X2算法)的结果进行比较，如相同，则允许用户上机，否则，拒绝用户登录。由于该方法所使用的口令不是一个固定数据，而是基于服务器随机产生的数据，再经过计算得到的，因此攻击者难于猜测。如果再频繁地改变算法，就会令攻击者更加难于猜测。 精品 9.3.2　基于物理标志的认证技术 　　1．基于磁卡的认证技术 　　根据数据记录原理，可将当前使用的卡分为磁卡和IC卡两种。磁卡是基于磁性原理来记录数据的，目前世界各国使用的信用卡和银行现金卡等，都普遍采用磁卡。这是一块其大小和名片大小相仿的塑料卡，在其上贴有含若干条磁道的磁条。一般在磁条上有三条磁道，每条磁道都可用来记录不同标准和不同数量的数据。磁道上可有两种记录密度，一种是每英寸含有15 bit信息的低密度磁道；另一种是每英寸含有210 bit信息的高密度磁道。如果在磁条上记录了用户名、用户密码、账号和金额，这就是金融卡或银行卡；而如果在磁条上记录的是有关用户的信息，则该卡便可作为识别用户身份的物理标志。 精品 　　在磁卡上所存储的信息，可利用磁卡读写器将之读出：只要将磁卡插入或划过磁卡读写器，便可将存储在磁卡中的数据读出，并传送到相应的计算机中。用户识别程序便利用读出的信息去查找一张用户信息表(该表中包含有若干个表目，每个用户占有一个表目，表目中记录了有关该用户的信息)。若找到匹配的表目，便认为该用户是合法用户；否则便认为是非法用户。为了保证持卡者是该卡的主人，通常在基于磁卡认证技术的基础上，又增设了口令机制，每当进行用户身份认证时，都先要求用户输入口令。 精品 　　2．基于IC卡的认证技术 　　IC卡即集成电路卡的英文缩写。在外观上IC卡与磁卡并无明显差异，但在IC卡中可装入CPU和存储器芯片，使该卡具有一定的智能，故又称为智能卡或灵巧卡。IC卡中的CPU用于对内部数据的访问和与外部数据进行交换，还可利用较复杂的加密算法，对数据进行处理，这使IC卡比磁卡具有更强的防伪性和保密性，因而IC卡会逐步取代磁卡。根据在磁卡中所装入芯片的不同可把IC卡分为以下三种类型： 精品 　　(1) 存储器卡。在这种卡中只有一个E2PROM(可电擦、可编程只读存储器)芯片，而没有微处理器芯片。它的智能主要依赖于终端，就像IC电话卡的功能是依赖于电话机一样。由于此智能卡不具有安全功能