返回
第七章 安全模型理论

第七章 安全模型理论

ID:37053970

大小:316.00 KB

页数:92页

时间:2019-05-10

第七章 安全模型理论_第1页
第七章 安全模型理论_第2页
第七章 安全模型理论_第3页
第七章 安全模型理论_第4页
第七章 安全模型理论_第5页
资源描述:

《第七章 安全模型理论》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第七章安全模型理论安全模型理论访问控制访问控制机制自主访问控制强制访问控制访问控制矩阵保护状态访问控制矩阵模式保护状态转变条件命令拷贝,拥有和特权的弱化总结安全模型理论完整性策略目标Biba完整性模式Lipner的完整性矩阵模式Clark-Wilson完整性模式小结混合性政策中国长城模式临床信息系统安全政策创建者控制访问控制基于任务的控制小结审查访问控制访问控制是计算机保护中极其重要的一环。它是在身份识别的基础上,根据身份对提出的资源访问请求加以控制。访问控制中三个元素:访问的发起者称为主体,通常为进程,程序或用户。包括各种资源称为客体,如文件,设备,信号量等。保护规则,它

2、定义了主体与客体可能的相互作用途径。访问控制机制保护域:每一主体(进程)都在一特定的保护域下工作。保护域规定了进程可以访问的资源。每一域定义了一组客体及可以对客体采取的操作。可对客体操作的能力称为访问权(AccessRight),访问权定义为有序对的形式<客体名,权利集合>。一个域是访问权的集合。访问控制机制有重叠的保护域访问控制机制主体(进程)在某一特定时刻可以访问的客体(软件,硬件)的集合称为客体。客体可以是静态的,即在进程生命期中保持不变,或动态改变。为使进程对自身或他人可能造成的危害最小,最好在所有时间里进程都运行在最小客体下。访问控制机制一般客体的保护机制有两种:

3、自主访问控制(DiscretionaryAccessControl):用户可以按自己的意愿对系统的参数做适当修改以决定哪些用户可以访问他们的文件,亦即一个用户可以有选择地与其它用户共享他的文件。用户有自主的决定权。强制访问控制(MandatoryAccessControl):用户与文件都有一个固定的安全属性。系统用该安全属性来决定一个用户是否可以访问某个文件。安全属性是强制性的规定,它是由安全管理员,或者是操作系统根据限定的规则确定的,用户或用户的程序不能加以修改。自主访问控制为了实现完备的自主访问控制系统,由访问控制矩阵提供的信息必须以某种形式存放在系统中。访问矩阵中的每

4、行表示一个主体,每一列则表示一个受保护的客体,而矩阵中的元素,则表示主体可以对客体的访问模式。实际上常常是基于矩阵的行或列来表达访问控制信息。自主访问控制-基于行的自主访问控制基于行的自主访问控制:所谓基于行的自主访问控制是在每个主体上都附加一个该主体可访问的客体的明细表。权限字:权限字是一个提供给主体对客体具有特定权限的不可伪造标志。主体可以建立新的客体,并指定这些客体上允许的操作。它作为一张凭证,允许主体对某一客体完成特定类型的访问。自主访问控制-基于行的自主访问控制具有转移或传播权限的主体A可以将其权限字的副本传递给B,B也可将权限字传递给C,并可移去其中的转移权限,

5、于是C将不能继续传递权限字。权限字也是一种程序运行期间直接跟踪主体对客体的访问权限的方法。每个权限字都标识了作用域中的单个客体,因此,权限字的集合就定义了作用域。权限字必须存放在内存中不能被普通用户访问的地方,如系统保留区、专用区或者被保护区域内。进程必须不能直接改动它自己的权限字表。举例:UNIX,Linux自主访问控制-基于行的自主访问控制前缀表前缀表(prefixes)包含受保护的文件名(客体名)及主体对它的访问权限。当系统中有某个主体欲访问某个客体时,访问控制机制将检查主体的前缀是否具有它所请求的访问权。自主访问控制-基于列的自主访问控制基于列的自主访问控制所谓基于

6、列的访问控制是指按客体附加一份可访问它的主体的明细表。基于列的访问控制可以有两种方式:保护位。保护位对所有的主体、主体组(用户、用户组)以及该客体(文件)的拥有者,规定了一个访问模式的集合。例如UNIX。存取控制表。存取控制表可以决定任何一个特定的主体是否可对某一个客体进行访问。表中的每一项包括主体的身份以及对该客体的访问权。自主访问控制访问许可与方位模式对访问许可与访问模式加以区分,把客体的控制与对客体的访问区别开来。自主访问控制自主访问控制的访问许可:访问许可允许主体修改客体的存取控制表,可利用它实现对自主访问控制机制的控制。这种控制有三种类型:等级型。将对客体存取控制

7、表的修改能力划分成等级。不同等级享有不同的权限范围。拥有型。只有拥有者才是对客体有修改权的唯一主体。拥有者对其拥有的客体具有全部控制权,但无法传递这种控制权。自由型。一个客体的生成者可以对任何一个主体分配对它拥有的客体的访问控制权自主访问控制自主访问控制的访问模式:文件读拷贝(read-copy)写删除(write-delete)执行(execute)Null(无效)目录ReadWrite-expand其它:读状态(status),修改(modify),附加(append)强制访问控制在自主访问控制方式中,无法区分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。