信息系统安全

《信息系统安全》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、信息系统安全第五讲操作系统安全张焕国武汉大学计算机学院1医学资料目录1、信息系统安全的基本概念2、密码学(1)3、密码学(2)4、操作系统安全(1)5、操作系统安全(2)6、数据库安全(1)7、数据库安全(2)8、可信计算(1)9、可信计算(2)2医学资料一、访问控制框架与模型①操作系统安全的核心是访问控制主体对客体的访问只能是授权的，未授权的访问是不能进行的，而且授权策略是安全的。②访问控制身份识别权限控制行为监控安全审计3医学资料③ISO制定的访问控制基本框架访问控制实施函数ACEF访问者访问目标访问控制决策函数ACDF访问

2、控制规则ACR访问控制信息ACDIVV＝ACDF（ACR，ACDI）∈{Yes,No}Decision＝ACEF(V)∈{Permit,Deny}一、访问控制框架与模型4医学资料④访问控制模型自主访问控制DAC（DiscretionaryAccessControl）客体的属主可以自主地将权限转授给别的主体。强制访问控制MAC(MandatoryAccessControl)即使是客体的属主，也不能自主地将权限转授给别的主体。一个主体能否获得对某客体的权限，要根据安全规则来确定。基于角色的访问控制RBAC（RoleBasedAcce

3、ssCotrol）基于规则的访问控制UBAC（RuleBasedAccessControl）一、访问控制框架与模型5医学资料矩阵模型：设S为全体主体的集合，S＝{s1，s2，…，sm}。设O为全体客体的集合，O＝{o1，o2，…，on}。设R为全体权力的集合，R＝{r1，r2，…，rl}。记权力矩阵为：a11，a12，…，a1nS1a21，a22，…，a2nS2A＝……＝…=[o1,o2,…on]am1，am2，…，amnSm二、自主访问控制模型6医学资料①矩阵的每一行对应一个主体，每一列对应一个客体。行与列交叉点上的元素aij

4、表示主体si对客体oj所拥有的所有权力的集合。②当主体si要对客体oj进行访问时，访问控制机制检查aij，看主体si是否具有对客体oj进行访问的权力，以决定主体si是否可对客体oj进行访问，以及进行什么样的访问。③自主性客体的属主有权将其客体的访问权力授予其它主体，或收回。二、自主访问控制模型7医学资料④矩阵模型的实现基于矩阵列对需要保护的客体附件一个访问控制表，标明各拥有权力的主体的标识与权限。UNIX，LINUX，NT基于矩阵的行在每个主体上附件一个可访问的客体的明细表：权力表口令MULTICSMVS二、自主访问控制模型8医

5、学资料1、BL－P模型①军事安全策略每个军官和文件都划分一个密级：不保密（unclassified）、秘密（confidential）、机密（secret）、绝密（topsecret）等级。密级是线性有序的：unclassified一个军官要能阅读

6、某一文件，军官的密级必须大于等于该文件的密级，而且军官的业务范围必须包含文件的业务范围。例如，设军官A和文件F1的安全级别为F1：，A：，则军官A可以阅读文件F1。二、强制访问控制模型10医学资料①军事安全策略一个军官要能写某一文件，军官的密级必须小于等于该文件的密级，而且军官的业务范围必须被文件的业务范围所包含。例如，设军官B和文件F2的安全级别为F2：，B：

7、CLEAR、NMD>，所以军官B不可以写文件F2。二、强制访问控制模型11医学资料②BL－P模型每个主体和客体都划分一个密级A；每个主体和客体都划分一个业务范围C；设SC为全体安全级别的集合：SC＝定义二元关系≤如下，并称关系≤为支配：SC＝，SC’＝,则SC≤SC’，iffA≤A’andCC’。二、强制访问控制模型12医学资料②BL－P模型对于集合SC中的任意元素X，Y，Z都有自反性X≤X；传递性如果X≤Y，而且Y≤Z，则X≤Z；反对称性如果X≤Y，而且Y≤X，则X＝Y。如上定义的

8、关系≤为偏序关系，集合SC为偏序集合，记为[SC,≤]。二、强制访问控制模型13医学资料②BL－P模型在[SC,≤]中定义运算⊕、⊙如下：⊕=，⊙=。