原创力文档RBAC 模型的基本思想 RBAC的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限。 一个用户必须扮演某种角色,而且还必须激活这一角色,才能对一个对象进行访问或执行某种操作。 核心:用户-角色-权限,角色激活(会话方式) 安全管理员 用户 角色/ 权限 指定 访问或操作 激活 * * RBAC 96的组成 RBAC0: 含有RBAC核心部分 RBAC1: 包含RBAC0,另含角色继承关系(RH) RBAC2: 包含RBAC0,另含限制(Constraints) RBAC3: 包含所有层次内容,是一个完整模型 * * 主体标识的实例 主体的标识 在UNIX中,主体(用户)的身份标识为0-65535之间的一个整数,称为用户身份号(UID) 常见的主体标识还包括用户名、卡、令牌等,也可以是指纹、虹膜等生物特征 * * 客体标识的实例 客体的标识 文件名 文件描述符或句柄 文件分配表的条目 UNIX中提供了四种不同的文件标识: inode 文件描述符 绝对路径文件名 相对路径文件名 * * 访问控制的两个重要过程 第一步:鉴别 检验主体的合法身份 第二步:授权 限制用户对资源的访问权限 * * 访问控制模型 主 体 客 体 访问控制 实施 访问控制 决策 提交访问 请求 请求决策 决 策 提出访问 请求 * 什么是访问控制模型 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的。 组成** * 访问控制模型的分类** 访问控制模型 强制访问控制模型 (MAC) 自主访问控制模型 (DAC) 访问矩阵模型 访问控制列表 (ACL) 权能列表 (Capacity List) Bell-Lapudula 模型 Biba 模型 Clark-Wilson 模型 Chinese Wall 模型 保密性 模型 完整性 模型 基于角色访问控制模型 (RBAC) 混合策 略模型 * * 知识域:访问控制模型 知识子域:自主访问控制模型 理解自主访问控制的含义 理解访问控制矩阵模型,及其实现方法:访问控制列表、权能列表 理解自主访问控制模型的特点 * * 自主访问控制的含义 允许客体的属主(创建者)决定主体对该客体的访问权限 核心:访问控制权限的自主分配 方式:为主体分配访问客体的权限 为客体分配被访问的权限 灵活地调整安全策略 具有较好的易用性和可扩展性 常用于商业系统 安全性不高 * 自主访问控制的实现机制和方法 实现机制 访问控制表/矩阵 实现方法 访问控制表(Access Control Lists) 访问能力表(Capacity List) * 目标x R、W、Own R、W、Own 目标y 目标z 用户a 用户b 用户c 用户d R R R、W、Own R、W R、W 目标 用户 访问许可与访问模式 访问许可(Access Permission): 描述主体对客体所具有的控制权 定义了改变访问模式的能力或向其它主体传送这种能力的能力 访问模式: 描述主体对客体所具有的访问权 指明主体对客体可进行何种形式的特定访问操作:读/写/运行 * * 访问许可的类型 等级型(Hierarchical) 有主型(Owner) 每个客体设置一个拥有者(一般是客体的生成者),拥有者是唯一有权修改客体访问控制表的主体,拥有者对其客体具有全部控制权 自由型(Laissez-faire) * * 访问模式的类型 对文件的访问模式设置如下: 读-拷贝 写-删除/更改 运行 无效 * * 访问控制矩阵 行:主体(用户) 列:客体(文件) 矩阵元素:规定了相应用户对应于相应的文件被准予的访问许可、访问权限 客体x 客体y 客体z 主体a R、W、Own R、W 主体b R R、W、Own 主体c R 主体d R、W R、W * * 访问控制表 访问控制矩阵按列:访问控制表(ACL) 访问控制表:客体被主体访问的权限 客体y 主体b 主体d R W Own R W * * 访问能力表 访问控制矩阵按行:访问能力表 访问能力表:主体可访问客体的权限 主体b 客体x 客体y R R W Own * * 访问控制表与访问能力表的比较 ACL CL 保存位置 客体 主体 浏览访问权限 主体难/客体容易 主体容易/客体难 访问权限传递 困难 容易 访问权限回收 容易 困难 使用 集中式系统 分布式系统 * * 自主访问控制的特点 优点: 根据主体的身份和访问权限进行决策 具有某种访
文档评论(0)