网络安全原理与应用 教学课件 作者 沈苏彬 NetSec-ch4.1 Access Control.pptVIP

2007-10-22 第4章 访问控制技术及应用访问控制策略与模型 沈苏彬 南京邮电大学 信息网络技术研究所 关键知识点 (1) 访问控制是网络安全控制的第二步，也是具体实现系统安全控制的关键步骤。 (2) 访问控制就是对经过身份验证的用户进行访问权限的控制。也称为“授权”。 (3) 访问控制是网络安全控制的核心内容。网络安全的防火墙技术就是一种访问控制的应用技术。 主要内容 访问控制基本概念 军用安全策略与Bell-LaPadula模型 商用安全策略与Clark-Wilson模型 访问控制基本概念 访问控制策略， 访问控制机制， 访问控制模型， 主体和客体，以及 托管监控器模型。 访问控制策略 访问控制策略表示访问控制的总体要求。 访问控制策略描述了如何进行访问控制，明确了哪些用户、在何种环境下、可以访问哪些信息。 例如用户A可以访问文件服务器B中的目录C下的所有文件。 典型的访问控制策略包括：自主访问控制（DAC）策略，强制访问控制（MAC）策略，等等。 访问控制机制 访问控制机制是对访问控制策略的具体实现，它可以表示为一组硬件或者软件的访问控制实现方法。 典型的访问控制机制是访问控制列表和访问控制矩阵。 例如：采用访问控制列表(ACL)可以实现对不同用户设置不同的访问文件系统的控制策略。 访问控制模型 为了能够较为完整地研究系统的访问控制能力，需要利用访问控制模型。