第二章-操作系统安全机制.pptVIP

客体属性 与系统内客体相关联的属性也作为访问控制策略的一部分，客体安全属性有： a)敏感性标记：信息按“安全等级”进行分类，如“公开信息”、“机密信息”、“秘密信息”、“绝密信息”； 还可将系统内的信息按非等级分类，进行模拟人力资源系统的划分，称“范畴”，如参谋部、作战部、后勤部等， 系统内信息的敏感性标记由等级与非等级两部分组成：敏感性级别和范畴。 2.1 访问控制 访问控制 Access Control ：限制已授权的用户、程序、进程或计算机网络中其他系统访问本系统资源的过程。口令认证不能取代访问控制 。 访问控制机制：在信息系统中，为检测和防止未授权访问，以及为使授权访问正确进行所设计的硬件或软件功能、操作规程、管理规程和它们的各种组合。 为达到此目的，访问进程需达到以下两个目的： 识别和确认访问系统的用户； 决定该用户可以对某一系统资源进行何种类型的访问； 授权信息 访问控制与其他安全机制的关系 认证、授权、审计（AAA） Log 身份认证 访问控制 审计 授权（authorization） 主体 客体 用户认证解决的是：“你是谁？你是否真的是你所声称的身份？” 访问控制技术解决的是“你能做什么？你有什么样的权限？”。 三种常用的访问控制机制 自主访问控制DAC（Discretionary Access Control） 强制访问控制MAC（Manda