保密安全及密码技术-访问控制.ppt

保密安全与密码技术 安全机制 访问控制原理 访问控制的基本概念 基本的访问控制政策模型 访问控制和其他安全机制的关系 访问控制的基本概念 主体(Subject) 主体是一个主动的实体，它提出对资源访问请求，如用户，程序，进程等。 客体(Object ) 含有被访问资源的被动实体，如网络、计算机、数据库、文件、目录、计算机程序、 外设、网络。 访问（Access） 对资源的使用，读、写、修改、删除等操作，例如访问存储器；访问文件、目录、外设；访问数据库；访问一个网站。 访问控制的基本概念 访问可以被描述为一个三元组 (s, a, o) 主体，发起者 : Subject，Initiator 客体，目标 : Object, Target 访问操作 : Access 访问控制模型 访问控制的基本概念 访问控制信息（ACI）的表示 主体访问控制属性 客体访问控制属性 访问控制政策规则 授权（Authorization） 怎样把访问控制属性信息分配给主体或客体 如何浏览、修改、回收访问控制权限 访问控制功能的实施 控制实施部件如何获得实体的访问控制信息 怎样执行 能力表（Capability List） 能力表与主体关联，规定主体所能访问的客体和权限。 表示形式： 用户Profile，由于客体相当多，分类复杂，不便于授权管理 授权证书，属性证书 从能力表得到一个主体所有的访问权限，很容易 从能力表浏览一个客体所允许的访问控制权限，很困难 访问控制表（Access Control List） 访问控制表与客体关联，规定能够访问它的主体和权限 由于主体数量一般比客体少得多而且容易分组，授权管理相对简单 得到一个客体所有的访问权限，很容易 浏览一个主体的所有访问权限，很困难 ACL、CL访问方式比较 鉴别方面：二者需要鉴别的实体不同 保存位置不同 浏览访问权限 ACL:容易，CL:困难 访问权限传递 ACL:困难，CL：容易 访问权限回收 ACL:容易，CL：困难 ACL和CL之间转换 ACL-CL：困难 CL-ACL：容易 ACL、CL访问方式比较 多数集中式操作系统使用ACL方法或类似方式 由于分布式系统中很难确定给定客体的潜在主体集，在现代OS中CL也得到广泛应用 访问控制矩阵 访问控制机制可以用一个三元组来表示（S,O,M） 主体的集合 S={s1,s2,…,sm} 客体的集合 O={o1,o2,…,on} 所有操作的集合 A={R, W, E,…} 访问控制矩阵 M= S × O ? 2A 访问控制矩阵 矩阵的的i行Si表示了主体si对所有客体的操作权限，称为主体si的能力表(Capability List) 矩阵的第j列Oj表示客体oj允许所有主体的操作，称为oj的访问控制表（ACL） 访问控制策略模型 自主型访问控制 DAC （ Discretionary Access Control ） 强制型访问控制 MAC （Mandatory Access Control） 基于角色的访问控制 RBAC （Role-Based Access Control） 基于对象的访问控制模型 OBAC （Object-Based Access Control） 自主型访问控制DAC Discretionary Access Control , DAC 每个客体有一个属主，属主可以按照自己的意愿把客体的访问控制权限授予其他主体 DAC是一种分布式授权管理的模式 控制灵活，易于管理，是目前应用最为普遍的访问控制政策 自主型访问控制DAC 自主访问控制模型是根据自主访问控制策略建立的一种模型，允许合法用户以用户或用户组的身份访问策略规定的客体，同时阻止非授权用户访问客体，某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户。 自主访问控制模型的特点是授权的实施主体 可以授权的主体； 管理授权的客体； 授权组 自主访问控制又称为任意访问控制。LINUX，UNIX、WindowsNT或是SERVER版本的操作系统都提供自主访问控制的功能。 自主型访问控制DAC DAC模型提供的安全防护还是相对比较低的，不能给系统提供充分的数据保护。 自主负责赋予和回收其他主体对客体资源的访问权限。 DAC采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息，从而达到对主体访问权限的限制目的。 强制型访问控制MAC Mandatory Access Control 每个主体和客体分配一个固定的安全级别，只有系统管理员才可以修改 Clearance ，classification , sensitivity Unclassified confidential secret