访问控制技术.pptVIP

访问控制表的实现示例授权用户A1的访问控制规则存储在文件File1中，A1的访问规则可以由A1下面的权限表ACLsA1来确定，权限表限定了用户UserA1的访问权限。4.2.2访问控制矩阵

（AccessControlMatrix,ACM）访问控制矩阵是通过矩阵形式表示访问控制规则和授权用户权限的方法；对每个主体而言，都拥有对哪些客体的哪些访问权限；对客体而言，又有哪些主体对他可以实施访问；特权用户或特权用户组可以修改主体的访问控制权限。访问控制矩阵的实现很易于理解查找和实现起来有一定的难度，而且，如果用户和文件系统要管理的文件很多，那么控制矩阵将会成几何级数增长，这样对于增长的矩阵而言，会有大量的空余空间。4.2.3访问控制能力列表

（AccessControlCapabilitisLists,ACCLs）访问控制能力表是以用户为中心建立访问权限表。能力是指请求访问的发起者所拥有的一个有效标签（ticket），表明了持有者可以按照何种访问方式访问特定的客体。定义能力的重要作用在于能力的特殊性，如果赋予哪个主体具有一种能力，事实上是说明了这个主体具有了一定对应的权限。TBAC不仅能对不同工作流实行不同的访问控制策略，而且还能对同一工作流的不同任务实例实行不同的访问控制策略。从这个意义上说，TBAC是基于任务的，这也表明，TBAC是一种基于实例（Instance-Based）的访问控制模型。TBAC模型组成TBAC模型由工作流、授权结构体、受托人集、许可集4部分组成。任务（Task）是工作流程中的一个逻辑单元，是一个可区分的动作，与多个用户相关，也可能包括几个子任务。受托人集是可被授予执行授权步的用户的集合许可集则是受托集的成员被授予授权步时拥有的访问许可。授权结构体（AuthorizationUnit）是由一个或多个授权步组成的结构体，它们在逻辑上是联系在一起的。授权步（AuthorizationStep）表示一个原始授权处理步，是指在一个工作流程中对处理对象的一次处理过程。授权步是访问控制所能控制的最小单元，由受托人集（TrusteeSet）和多个许可集（PermissionsSet）组成。说明：一个工作流的业务流程由多个任务构成。一个任务对应于一个授权结构体，每个授权结构体由特定的授权步组成。一个来自受托人集中的成员将被授予授权步，称这个受托人为授权步的执行委托者执行委托者执行授权步过程中所需许可的集合称为执行者许可集。授权结构体之间以及授权步之间通过依赖关系联系在一起。依赖（Dependency）：授权步之间或授权结构体之间的相互关系。授权步的状态变化一般自我管理，依据执行的条件而自动变迁状态，但有时也可以由管理员进行调配。一个授权步的处理可以决定后续授权步对处理对象的操作许可，上述许可集合称为激活许可集。在TBAC中，执行者许可集和激活许可集一起称为授权步的保护态。TBAC模型的表示用5元组（S，O，P，L，AS）来表示，其中S表示主体，O表示客体，P表示许可，L表示生命期，AS表示授权步。由于任务都是有时效性的，所以在基于任务的访问控制中，用户对于授予他的权限的使用也是有时效性的。在生命期期间，5元组有效。生命期终止时，五元组无效，委托执行者所拥有的权限被回收。TBAC的访问政策及其内部组件关系一般由系统管理员直接配置。通过授权步的动态权限管理，TBAC支持最小特权原则和最小泄漏原则在执行任务时只给用户分配所需的权限，未执行任务或任务终止后用户不再拥有所分配的权限；在执行任务过程中，当某一权限不再使用时，授权步自动将该权限回收；对于敏感的任务需要不同的用户执行，这可通过授权步之间的分权依赖实现特点：TBAC从工作流中的任务角度建模，可以依据任务和任务状态的不同，对权限进行动态管理。因此，TBAC非常适合分布式计算和多点访问控制的信息处理控制以及在工作流、分布式处理和事务管理系统中的决策制定。典型应用：B/S模式使用高校图书馆电子资源访问：中国知网办公和商业领域：项目审批系统（S，O，P，L，AS）项目审批RBAC小结访问控制特点：随着执行任务的上下文环境发生变化优点：相对比MAC来讲，管理员只需把访问权限赋予角色，不需要对每个主体设置对权限动态管理缺点：安全管理员维护用户和角色的关联关系，还需要将庞大的信息资源访问权限赋予有限个角色；特别当信息资源的种类增加或减少时，安全管理员必须更新所有角色的访问权限设置，如果受控对象的属性发生变化，安全管理员将不得不增加新的角色，还必须更新原来所有角色的访问权限设置以及访问主体的角色分配设置，这