《网络安全技术》第六章-操作系统安全.pptxVIP

第6章操作系统安全前言操作系统概述6.1操作系统的访问控制模型6.2Windows操作系统安全6.3常用的Windows安全命令6.4安全操作系统2022/4/31

操作系统在计算机系统中的地位应用用户应用软件系统工具操作系统计算机硬件紧贴系统硬件之上，所有其他软件之下（是其他软件的共同环境）

6.1操作系统的访问控制模型?操作系统安全的核心在于访问控制，它是在身份认证的基础上，根据身份的合法性对提出的资源访问请求加以控制，即确保主体对客体的访问只能是授权的，未经授权的访问是不能进行的。?访问控制的基本任务：?防止非法用户进入系统及合法用户对系统资源的非法使用，保证对客体的所有直接访问都是被认可的。

?用户认证解决的是：“你是谁？你是否真的是你所声称的身份？”?访问控制技术解决的是“你能做什么？你有什么样的权限？”。2022/4/34

?访问控制是确定谁能访问系统谁能访问系统何种资源以及在何种程度上使用这些资源。?访问控制包括对系统各种资源的存取控制。2022/4/35

?访问控制的三要素?（1）主体(Subject)：发出访问操作、存取要求主动方，通常可以是用户或拥护的某个进程。?（2）客体(Object)：被访问的对象。通常是被调用的程序、进程、要寸取的数据或要访问的文件、系统或各种网络设备等资源。?（3）安全访问策略：一套规则，用以确定一个主体是否对某个客体拥有某种访问权力。2022/4/36

?访问是在主体和客体之间的一种信息的传输。?主体是一个主动的实体，它提出对客体中的对象或数据的访问要求。主体可以是能够访问信息的用户、程序、进程。当程序访问文件时，程序是主体而文件是客体。客体是含有被访问信息的被动实体。?客体可以是一台计算机，一个数据库，一个文件，一个计算机程序，目录，甚至是一个数据库中的一个表中的一个数据区。当你在数据库中查询信息的时候，你就是一个主动实体，而数据库就是一个被动客体。2022/4/37

每张表及数据项均可看作为一个客体姓名性别年龄班级宿舍号码它们可被访问、修改或删除8

访问控制与其他安全机制的关系?认证、授权、审计（AAA）授权（authorization）授权信息身份认证访问控制主体客体审计Log

访问控制与其他安全机制的关系?身分认证?身份认证是访问控制的前提?保密性?限制用户对数据的访问(读取操作),可以实现数据保密服务?完整性?限制用户对数据的修改(写操作),实现数据完整性保护?可用性?限制用户对资源的使用量，保证系统的可用性?安全管理相关的活动?访问控制功能通常和审计、入侵检测联系在一起

3种不同的访问控制策略?根据访问控制策略的不同，访问控制一般分为自主访问控制、强制访问控制、基于角色的访问控制三种。?自主访问控制(DAC-----DiscretionaryAccessControl)?强制访问控制(MAC-----MandatoryAccessControl)?基于角色的访问控制(RBAC-----RoleBasedAccessControl)2022/4/311

6.1.1自主访问控制?自主访问控制(DAC)也叫选择性访问控制，是指根据主体身份对客体访问进行限制的一种方法。它是目前访问控制措施中一种普遍采用的访问控制机制，这种访问控制方法允许用户可以自主地在系统中规定谁可以存取它的资源实体，即用户（包括用户程序和用户进程）可选择同其他用户一起共享某个文件。所谓自主，就是指拥有一定访问权限的主体（用户）能够自己决定是否将访问权限直接或间接地传给其他主体。其基本思想是允许某个主体指定其他主体对该主体的信息资源是否可以访问以及可执行的访问类型。?2022/4/312

自主访问控制概念：自主访问控制是在确认主体身份的基础上，根据其身份标识与权限的对应关系进行授权。基本思想：客体所有者自主决定其他主体对该客体的访问权限，而获得访问权限的主体还可以将自己的权限或者自己所具有的权限集合的某个子集进一步授予其他主体。

自主访问控制?（1）访问控制矩阵（AccessControlMatrix）（2）能力表（CapabilityList）（3）访问控制列表（AccessControlListACL）自主访问控制的具体措施通常有以下3种方法：2022/4/314

?访问可以被描述为一个三元组(s,a,o)?主体，发起者:Subject，Initiator?客体，目标?访问操作:Object,Target:AccessObjectRead/Write/Exec

?在各种以自主访问控制机制进行访问控制的系统中，存取模式主要有：读(read)，即允许主体对客体进行读和拷贝的操作；写(write)，即允许主体写入或修改信息，包括扩展、压缩及删除等；执行(ex