访问控制S讲解学习.pptVIP

访问控制 ;访问控制的概述;访问控制与其他安全措施的关系模型;实现访问控制的模型 ——访问控制矩阵;访问控制的策略 ——自主访问控制;访问控制的策略 ——自主访问控制;教务处可按照上述原则对系统中的用户（该大学的所有老师和学生）进行授权。于是其他用户只能根据教务处的授权来对这张表进行访问。 根据教务处的授权规则，计算机中相应存放有一张表（授权表），将教务处的授权情况记录下来，以后当任何用户对教务处的数据要进行访问时，系???首先查这张表，检查教务处是否对他进行了授权，如果有授权，计算机就执行其操作；若没有，则拒绝执行。 ;Subjects;访问控制表 访问控制表是基于访问控制矩阵中列的自主访问控制。它在一个客体上附加一个主体明晰表，来表示各个主体对这个客体的访问权限。明晰表中的每一项都包括主体的身份和主体对这个客体的访问权限。; 自主访问控制中，用户可以针对被保护对象制定自己的保护策略，是一种比较宽松的访问控制。 优点:可以灵活调整策略、易用性与可扩展性，常用于商业系统。 缺点:这种控制是自主的，带来了严重的安全问题。 对用户传播获得的权限没有任何控制。;访问控制的策略 ——强制访问控制;访问控制的策略 ——强制访问控制;;假设计算机系统中的数据的密级为： 一般＜秘密＜机密＜绝密 定义校长的安全级 C校长＝（绝密，{人事处,教务处,财务处,设备处}）， （即校长的密级为绝密，部门属性为所有的部门） 教务处长的安全级C教=(机密,{教务处}) 财务处长的安全级C财=(机密,{财务处}) 财务一科长的安全级C一财=(秘密,{财务处}) 财务处工作人员的安全级C工=(一般,{财务处});假设财务一科长产生了一份工作文件A，文件A的安全级定义为与一科长的安全级相同，即CA=(秘密,{财务处})。 采用上写和下读策略。那么，对于文件A，只有校长和财务处长能看到，而教务处长不能看，尽管教务处长的密级是机密级，可以看秘密级的文件，但教务处长的部门属性仅是{教务处},他无权看财务处的信息。 而上读和下写策略可以保证上级部门行文下发时信息的完整性。;优点:安全性比自主访问控制的安全性有了提高。 缺点:灵活性要差一些。;1.自主式策略的限制太弱 2.强制式策略的限制太强 3.二者工作量大，不便管理 例： 1000主体访问10000客体，须1000万次配置。如每次配置需1秒，每天工作8小时，就需 10，000，000/（3600*8）=347.2天; 传统的访问控制方法中，都是由主体和访问权限直接挂钩，直接针对用户个人授予权限。 而主体始终是和特定的数字标识捆绑对应的。例如用户以用户名注册帐户，系统为该帐户分配权限。这样会出现一些问题： （1）在用户注册到销户这期间，用户的权限需要变更时必须在系统管理员的授权下才能进行，因此很不方便； （2）大型应用系统的访问用户种类繁多、数量巨大、并且动态变化，当用户数量大量增加时，按每个用户分配一个注册账号的方式将使得系统管理变得复杂，工作量急剧增加，且容易出错； （3）很难实现系统的层次化分权管理，尤其是当同一用户在不同场合处在不同的权限层次时，系统管理很难实现。而且在实际应用中，不同的用户可能具有相同的权限。;基于角色的访问控制的基本思想： 在用户和访问权限之间引入角色的概念，不直接对用户授权，将用户和角色联系起来，通过对角色的授权来控制用户对系统资源的访问。 这种方法可根据用户的工作职责设置若干角色，不同的用户可以具有相同的角色，在系统中享有相同的权力。 同一个用户又可以同时具有多个不同的角色，在系统中行使多个角色的权力。当用户得工作职责变化时，可按新的角色重新授权。;访问控制的策略 ——基于角色的访问控制;基于角色的访问控制通过分配和取消角色来完成用户权限的授予和取消，并提供角色分配规则。 基于角色的访问控制同样和用户的身份认证密切相关，在识别了用户的身份后，将其指派到对应的角色，而角色决定了用户对系统资源的访问权限。 通过角色实现了用户与访问权限的逻辑分离。 ;基于角色的访问控制的基本模型 ; 在组织机构中常存在上、下级的关系。上级拥有下级的全部权限。为此，基于角色的访问控制引入了角色分层的概念。 角色的层次关系对应组织机构内部人员的职权和责任关系。角色也可以具有继承关系，但这里是高对低的继承关系。即上级角色可以继承下级角色的全部或部分权限。 ; 例如在一个学校管理系统中，可以定义校长、院长、系统管理员、学