第6章信息系统安全信息安全基础课件.pptx

第6章 信息系统安全 ;2019/7/6;6.1.1 访问控制基本概念;;2019/7/6;;2019/7/6;;2019/7/6;2019/7/6;;6.1.2 自主访问控制DAC;2019/7/6;2019/7/6;2019/7/6;2019/7/6;2019/7/6;2019/7/6;强制访问控制MAC是一种多级访问控制策略，系统事先给访问主体和受控客体分配不同的安全级别属性，在实施访问控制时，系统先对访问主体和受控客体的安全级别属性进行比较，再决定访问主体能否访问该受控客体。 为了对MAC模型进行形式化描述，首先需要将访问控制系统中的实体对象分为主体集S和客体集O，然后定义安全类SC(x)= L,C，其中x为特定的主体或客体，L为有层次的安全级别Level，C为无层次的安全范畴Category。 在安全类SC的两个基本属性L和C中，安全范畴C用来划分实体对象的归属，而同属于一个安全范畴的不同实体对象由于具有不同层次的安全级别L，因而构成了一定的偏序关系。 例如，TS(Top Secret)表示绝密级，S(Secret)表示秘密级，当主体s的安全类别为TS，而客体o的安全类别为S时，s与o的偏序关系可以表述为SC(s)≥SC(o)。依靠不同实体安全级别执念存在的偏序关系，主体对客体的访问可以分为以下四种形式。;①向下读(RD,Read Down)：主体安全级别高于客体信息资源的安全级别时，即SC(s)≥SC(o)，允许读操作。 ②向上读(RU,Read Up)：主体安全级别低于客体信息资源的安全级别时，即SC(s)≤SC(o)，允许读操作。 ③向下写(WD，Write Down)：SC(s)≥SC(o)时，允许写操作。 ④向上写(WU，Write Up)：SC(s)≤SC(o)时，允许写操作。 由于MAC通过分级的安全标签实现了信息的单向流动，因此它一直被军方采用，其中最著名的是Bell-LaPadula模型和Biba模型。 Bell-LaPadula模型具有只允许向下读、向上写的特点，可以有效防止机密信息向下级泄露，保护机密性； Biba模型则具有只允许向上读、向下写的特点，可以有效地保护数据的完整性。;表6-2为MAC信息流控制，可以看出机密层次的主体对于比它密级高的客体，它只有写操作权限；而对于比它级别低的客体，则拥有读操作权限。这符合RD和WU，与Bell-LaPadula模型的信息流控制一致，可以保证信息的机密性。;2019/7/6;;2019/7/6;;2019/7/6;2019/7/6;在各种访问控制系统中，访问控制策略的制定实施都是围绕主体、客体和操作权限三者之间的关系展开。有三个基本原则是制定访问控制策略时必须遵守的。 ①最小特权原则是指主体执行操作时，按照主体所需权利的最小化原则分配给主体权力。最小特权原则的优点是最大限度地限制了主体实施授权行为，可以避免来自突发事件和错误操作带来的危险。 ②最小泄漏原则是指主体执行任务时，按照主体所需要知道信息的最小化原则分配给主体访问权限。 ③多级安全策略是指主体和客体间的数据流方向必须受到安全等级的约束。多级安全策略的优点是避免敏感信息的扩散。对于具有安全级别的信息资源，只有安全级别比它高的主体才能够对其访问。;2019/7/6;;;2019/7/6;2019/7/6;2019/7/6;2019/7/6;;2019/7/6;;2019/7/6;;;;;2019/7/6;2019/7/6;2019/7/6;;;;2019/7/6;2019/7/6;;;;2019/7/6;;;;2019/7/6;;;;;;;6.3 数据库安全;2019/7/6;;;6.3.2 数据库攻击技术;;;6.3.3 数据库的安全防范;;;;;6.4 软件系统安全;6.4.2 IIS应用软件系统的安全性;;6.4.3 软件系统攻击技术;;;;2019/7/6;2019/7/6;6.5.2 数据的加密存储;2019/7/6;2019/7/6;2019/7/6;2019/7/6;2019/7/6;2019/7/6;;2019/7/6;2019/7/6;2019/7/6;;;;2019/7/6;2019/7/6;;2019/7/6;6.5.4 信息系统灾备技术;;;;2019/7/6