信息系统安全机制 访问控制.pptVIP

（ 3 ）允许一个顾客只询问他自己的帐号的注册 项 （ 4 ）允许系统的管理者询问系统的注册项和开 关系统，但不允许读或修改用户的帐号信息 （ 5 ）允许一个审计员读系统中的任何数据，但 不允许修改任何事情 ? 系统需要添加出纳员、分行管理者、顾客、系 统管理者和审计员角色所对应的用户，按照角 色的权限对用于进行访问控制。 访问控制技术 孙建伟 计算机网络攻防对抗技术实验室 北京理工大学 内容概要 ? 访问控制原理 ? 自主访问控制 ? 强制访问控制 ? 基于角色的访问控制 ? 常用操作系统中的访问控制 概念 ? 通常应用在信息系统的安全设计上。 ? 定义：在保障授权用户能获取所需资源的同时 拒绝非授权用户的安全机制。 ? 目的：为了限制访问主体对访问客体的访问权 限，从而使计算机系统在合法范围内使用；它 决定用户能做什么，也决定代表一定用户身份 的进程能做什么。 ? 未授权的访问包括：未经授权的使用、泄露、 修改、销毁信息以及颁发指令等。 ? 非法用户进入系统。 ? 合法用户对系统资源的非法使用。 ? 客体（ Object ） ：规定需要保护的资源，又称 作目标（ target) 。 ? 主体（ Subject ） ：或称为发起者 (Initiator) ， 是一个主动的实体，规定可以访问该资源的实 体，（通常指用户或代表用户执行的程序）。 ? 授权（ Authorization) ：规定可对该资源执行的 动作（例如读、写、执行或拒绝访问）。 访问控制模型基本组成 发起者 Initiator 访问控制实施功能 AEF 访问控制决策功能 ADF 目标 Target 提交访问请求 Submit Access Request 提出访问请求 Present Access Request 请求决策 Decision Request Decision 任务 ? 识别和确认访问系统的用户。 ? 认证 ? 鉴权 ? 决定该用户可以对某一系统资源进行何 种类型的访问。 ? 授权 ? 审计 访问控制与其他安全服务的关系模型 引用监 控器 身份认证 访问控制 授权数据库 用户 目 标 目 标 目 标 目 标 目 标 审 计 安全管理员 访问控 制决策 单元 访问控制的一般实现机制和方法 一般实现机制 —— ? 基于访问控制属性 —— 〉访问控制表 / 矩阵 ? 基于用户和资源分档（“安全标签”） —— 〉多级访问控制 常见实现方法 —— ? 访问控制表（ ACL) ? 访问能力表（ Capabilities) ? 授权关系表 访问矩阵 ? 定义 客体 (O) 主体 (S) 权限 (A) 读 (R) 写 (W) 拥有 (Own) 执行 (E) 更改 (C) ? 举例 MEM1 MEM2 File1 File2 File3 File4 User1 r ,w,e o,r ,e User2 r ,w,e o,r ,e 问题：稀疏矩阵，浪费空间。 访问控制类型 自主 访问控制 强制 访问控制 基于角色 访问控制 访问控制 自主访问控制 Discretionary Access Control 概念 ? 基于对主体或主体所属的主体组的识别来限制 对客体的访问，这种控制是自主的。 ? 自主指主体能够自主地将访问权或访问权的某 个子集授予其他主体。 如用户 A 可将其对目标 O 的访问权限传递给用户 B, 从而使不具备 对 O 访问权限的 B 可访问 O 。 ? 缺点： 信息在移动过程中其访问权限关系会被改变：安全问 题 访问控制表（ Access Control List ） ? 基于访问控制矩阵 列 的自主访问控制。 ? 每个 客体 都有一张 ACL ，用于说明可以访 问该客体的主体及其访问权限。 ? 举例： File1 File2 File3 File4 客体目录 User1 o,r ,w User2 r User3 r ,w ACL 表 User1 e User2 o,e User3 r User4 e User2 r User3 r o:Owner r:Read w:Write e:Excute ? o j 表示客体 j ， s i .rw