欢迎来到天天文库
浏览记录
ID:40003296
大小:10.15 MB
页数:112页
时间:2019-07-17
《网络与信息安全技术系统访问控制与审计技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、11.111.211.31第3章就介绍过,“访问控制”和“审计”均属于安全技术体系的安全服务的范畴,如下图:2访问控制三要素客体:系统控制的资源,如,文件、硬件接口等。主体:某个用户、用户执行的程序和服务,它产生对客体的访问或操作。主体和客体是相对的,主体也可能成为客体。授权:规定主体对该资源执行的动作(如读、写、执行、从属权或拒绝访问等)。11.1一、访问控制的概念访问控制是在保障授权用户能获取所需资源的同时,拒绝非授权用户的安全机制。311.1访问控制的工作原理图11.1访问控制与其他安全措施的关系模型411.1访问控制的工作原理图11.1访问控制与其他安全措施的
2、关系模型511.1访问控制的工作原理从上图看出:在用户身份认证(不一定每用户次每次都需要论证)和授权之后,访问控制机制将根据预先设定的规则对用户访问某项资源进行控制。只有规则允许时才能访问,违反预定的安全规则的访问行为将被拒绝。资源可以是信息资源、处理资源、通信资源或者物理资源,访问方式可以是获取信息、修改信息或者完成某种功能(一般可以简称为读、写、执行)611.1访问控制的工作原理访问控制的目的:为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用。也为了能够安全可控地使用数据。访问控制需要完成以下两个任务:1)识别和确认访问系统的用户;2)决定该用户
3、可以对某一系统资源进行何种类型的访问。访问控制的类型:自主访问控制、强制访问控制、基于角色的访问控制。711.1访问控制的工作原理自主访问控制(DAC)是一种常用的访问控制方式,它基于对主体或主体组的识别来限制对客体的访问,这种控制是自主的。自主是指主体能够自主的(可能是间接的)将访问权或访问权的某个子集授予其他主体。DAC是一种比较宽松的访问控制,一个主体的访问权限具有传递性。传递可能会给系统带来安全隐患,某个主体通过继承其他主体的权限而得到了它本身不应具有的访问权限,就可能破坏系统的安全性。这是自主访问控制方式的缺点。自主访问控制、强制访问控制、基于角色的访问控制。访
4、问控制的类型:自主访问的控制811.1访问控制的工作原理为了实现完整的自主访问系统,访问控制一般由一个矩阵来表示。矩阵中的一行表示一个主体的所有权限;一列则是关于一个客体的所有权限;矩阵中的元素是该元素所在行对应的主体对该元素所在列对应的客体的访问权限。自主访问的控制主体客体访问权911.1访问控制的工作原理访问控制表(ACL)是基于访问控制矩阵中列的自主访问控制机制。它在一个客体上附加一个主体对客体的访问权限。对系统中一个需要保护的客体Oj附加的访问控制表的结构如下图)(S为主体、r为读、w为写、e为执行)自主访问的控制⑴访问控制表上图表示出:对于客体Oj,主体S0具有
5、读和执行的权利;主体S1只有读的权利;主体S2只有执行的权利;…主体Sm具有读、写和执行的权利。1011.1访问控制的工作原理在有非常多的主体和客体的系统中,需要将它们分组或使用通配符,以简化访问控制表和减少对内在的占用。例如:把一类用户作为一个组,分配一个组名(称为GN)、使用通配符”*”代替任何组名或者主体标识符。这时ACL中的主体标识为:自主访问的控制⑴访问控制表主体标识=ID.GN主体标识符主体所在的组名1111.1访问控制的工作原理上图中的info为组名。对于客体Oj,主体Liu具有读(r)、执行(e)和写(w)的权利;组中所有主体都具有读(r)和执行(e)的权
6、利。无论哪个组中的zhang的主体都有读(r)的权利…所有其他的组,只要主体名不为zhang且不属于info组,都不具备对Oj有任何访问的权限。自主访问的控制⑴访问控制表Liu.info.rew*.info.rezhang.*.r*.*.nOj1211.1访问控制的工作原理访问能力表:是最常用的基于访问控制矩阵中行的自主访问控制。能力-是为主体提供的、对客体具有特定访问权限的不可伪造的标志,它决定主体是否可以访问客体以及以什么方式访问客体。主体可以将能力转移、添加、修改。访问能力表不能实现完备的自主访问控制,而访问控制表却可以实现。自主访问的控制⑵访问能力表1311.1访
7、问控制的工作原理自主访问控制的最大优点是自主,即资源的拥有者具有对资源访问策略的决策权,因此是一种限制比较弱的访问控制策略。这种方式给用户带来灵活性的同时,也带来了安全隐患。为了达到更加强硬的控制手段,在有些系统中,就采取了强制访问控制(MAC)。强制访问控制1411.1访问控制的工作原理强制访问控制系统为所有的主体和客体指定安全级别,比如绝密级、机密级、秘密级和无密级。不同级别标记了不同重要程度和能力的实体。不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。在强制访问控制机制中,将安全级别进行排序,如按照从高到
此文档下载收益归作者所有