大学课程《互联网金融信息安全》PPT教学课件：3.47访问控制策略.pptxVIP

访问控制3.53.5.4访问控制策略

自主访问控制（DiscretionaryAccessControlDAC）是指对某个客体具有拥有权（或控制权）的主体能够将对该客体的一种访问权或多种访问权自主地授予其他主体，并在随后的任何时刻将这些权限回收。这种控制是自主的，也就是指具有授予某种访问权力的主体（用户）能够自己决定是否将访问控制权限的某个子集授予其他的主体或从其他主体那里收回他所授予的访问权限。3.5.4访问控制策略3.5.4.1自主访问控制策略

3.5.4访问控制策略例如，假设某所大学使用计算机系统进行学生信息的管理。教务处在系统中建立了一张表，存入了每个学生的有关信息，如姓名、年龄、年级、专业、系别、成绩、受过哪些奖励和处分等。教务处不允许每个学生都能看到所有这些信息，他可能按这样一个原则来控制，每个学生可以看到自己的有关信息，但不允许看别人的，每个班的老师可以随时查看自己班的学生的有关信息，但不能查看其他班学生的信息。并且教务处可限制教务处以外的所有用户不得修改这些信息，也不能插入和删除表中的信息，这些信息的拥有者是教务处。教务处可按照上述原则对系统中的用户（该大学的所有老师和学生）进行授权。于是其他用户只能根据教务处的授权来对这张表进行访问。在计算机中如何实现上述要求呢？根据教务处的授权规则，计算机中相应存放有一张表，将教务处的授权情况记录下来，我们称它为授权表，以后当任何用户对教务处的数据要进行访问时，系统首先查这张表，检查教务处是否对他进行了授权，如果有授权，计算机就执行其操作；若没有，则拒绝执行。3.5.4.1自主访问控制策略

3.5.4访问控制策略自主访问控制中，用户可以针对被保护对象制定自己的保护策略。因此自主访问控制是一种比较宽松的访问控制，可以非常灵活地对策略进行调整。由于其易用性与可扩展性，自主访问控制机制经常被用于商业系统。比如在很多操作系统和数据库系统中通常都采用自主访问控制，来规定访问资源的用户或应用的权限。虽然自主访问控制是保护计算机系统资源不被非法访问的一种有效手段，但是，它有一个明显的缺点，这种控制是自主的，虽然这种自主性为用户提供了很大的灵活性，但同时也带来了严重的安全问题。3.5.4.1自主访问控制策略

强制访问控制（MandatoryAccessControlMAC）是指计算机系统根据使用系统的机构事先确定的安全策略，对用户的访问权限进行强制性的控制。强制访问控制用来保护系统确定的对象，对此对象用户不能进行更改。也就是说，系统独立于用户行为强制执行访问控制，用户不能改变他们的安全级别或对象的安全属性。这样的访问控制规则通常对数据和用户按照安全等级划分标签，访问控制机制通过比较安全标签来确定授予还是拒绝用户对资源的访问。强制访问控制进行了很强的等级划分，所以经常用于军事用途。3.5.4访问控制策略3.5.4.2强制访问控制策略

3.5.4访问控制策略计算机系统对系统中每一个主体（用户或代表用户的进程）分配一个安全级（或称安全属性），主体的安全等级标志着用户不会将信息透露给未经授权的用户；对用户访问的对象（亦称客体），如数据、存储器段、目录和网络节点等，也分配一个安全级，给予客体的安全等级能反映出客体本身的敏感程度。当主体对某客体进行访问时，系统要对这个主体和客体的安全级别进行比较，来决定用户能否访问该客体。主、客体的安全级别由两部分组成：密级和部门属性。其访问规则可简单地描述为“向下读，向上写”。即：（1）仅当主体的安全级别不小于客体的安全级别时，主体可读访问客体。（2）仅当主体的安全级别不大于客体的安全级别时，主体可写访问客体。3.5.4.2强制访问控制策略

3.5.4访问控制策略强制访问控制在自主访问控制的基础上，增加了对网络资源的属性划分，规定不同属性下的访问权限。一般安全属性可分为4个级别：最高秘密级（TopSecret）、机密级（Secret）、秘密级（Confidential）以及无级别级（Unclassified）。其级别顺序为T、S、C、U，规定如下的4种强制访问控制策略：（1）下读。用户级别大于文件级别的读操作。（2）上写。用户级别低于文件级别的写操作。（3）下写。用户级别大于文件级别的写操作。（4）上读。用户级别低于文件级别的读操作。3.5.4.2强制访问控制策略

在金融系统中，信息处理系统的重要组成部分是对于顾客的个人隐私信息保护。但是顾客的个人隐私信息（如银行账户信息、保险信息等）在商业公司中往往具有分散化的特征，因此安全类别和安全等级是分散建立的，如果一个特定个人需要了解特定的信息，他就能得到所需要的信息。另外，如果使用多级安全模型，就需要定义大量的数据类别和安全等