资源描述:
《访问控制模型.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、POWEPOINT适用于简约清爽主题及相关类别演示访问控制欧阳恒宜曲文芳张丽欣王单单王宁殷少鹏目录定义基本内容访问控制策略、访问控制机制、访问控制模型定义概念:访问控制(AccessControl)是通过某种途径显式地准许或者限制访问能力及范围的一种方法,是针对越权使用系统资源的防御措施。目的:·保证系统资源受控地合法地使用·通过限制对关键资源的访问,防止非法用户侵入,防止合法用户不慎操作造成的破坏·限制用户能做什么,限制系统对用户操作的响应·满足国际标准协议的要求作用:·访问控制对机密性、完整性起直接的作
2、用。·对于可用性,访问控制通过对以下信息的有效控制来实现:(1)谁可以颁发影响网络可用性的网络管理指令(2)谁能够滥用资源以达到占用资源的目的(3)谁能够获得可以用于拒绝服务攻击的信息目录定义基本内容访问控制策略、访问控制机制、访问控制模型基本内容访问控制首先需要对用户身份的合法性进行验证,同时利用控制策略进行选用和管理工作。当用户身份和访问权限验证之后,还需要对越权操作进行监控。因此,访问控制的内容包括认证、控制策略实现和安全审计。1、认证:包括主体对客体的识别及客体对主体的检验确认2、控制策略:通过合理
3、地设定控制规则集合,确保用户对信息资源在授权范围内的合法使用。既要确保授权用户的合理使用,又要防止非法用户侵权进入系统,使重要信息资源泄露。同时对合法用户,也不能越权行使权限以外的功能及访问范围3、安全审计:系统可以自动根据用户的访问权限,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并做出相应评价与审计访问控制模型基本组成:·发起者(Initiator)/主体(Subject):是一个主动的实体,规定可以访问该资源的实体,(通常指用户或代表用户执行的程序)·目标(target)/客体(Ob
4、ject):规定需要保护的资源·授权(Authorization):规定可对该资源执行的动作(例如读、写、执行或拒绝访问)▲一个主体为了完成任务,可以创建另外的主体,这些子主体可以在网络上不同的计算机上运行,并由父主体控制它们▲主客体的关系是相对的授权信息Log身份认证访问控制审计授权(authorization)主体客体访问控制与其他安全机制的关系:目录定义基本内容访问控制策略、访问控制机制、访问控制模型访问控制策略——是对访问如何控制、如何作出访问决定的高层指南访问控制策略访问控制机制访问控制机制——是
5、访问控制策略的软硬件低层实现·访问控制机制与策略独立,可允许安全机制的重用·安全策略和机制根据应用环境灵活使用访问控制模型——发展历史最早由Lampson提出了访问控制的形式化和机制描述,引入了主体、客体和访问矩阵的概念,它们是访问控制的基本概念。对访问控制模型的研究,从早期的20世纪六、七十年代至今,大致经历了以下4个阶段:第一阶段:20世纪六、七十年代应用于大型主机系统中的访问控制模型,较典型的是Bell-Lapadula模型和HRU模型。Bell-Lapadula模型着重系统的机密性,遵循两个基本的规
6、则:“不上读”和“不下写”,以此实现强制存取控制,防止具有高安全级别的信息流入低安全级别的客体,主要应用于军事系统中。第二阶段:美国国防部(DepartmentofDefense,简称DoD)在1985年公布的“可信计算机安全评价标准(trustedcomputersystemevaluationcriteria,简称TCSEC)”中明确提出了访问控制在计算机安全系统中的重要作用,并指出一般的访问控制机制有两种:自主访问控制DAC和强制访问控制MAC。目前,DAC和MAC被应用在很多领域。第三阶段:从199
7、2年最早的RBAC模型,即Ferraiolo-Kuhn模型的提出,到Sandhu等人对RBAC模型的研究,先后提出了RBAC96,ARBAC97,ARBAC99模型,再到2001年NISTRBAC标准的提出。Ferraiolo-Kuhn模型将现有的面向应用的方法应用到RBAC模型中,是RBAC最初的形式化描述。NISTRBAC参考模型对角色进行了详细的研究,在用户和访问权限之间引入了角色的概念,为RBAC模型提供了参考。第四阶段:此后,对访问控制模型的研究扩展到更多的领域,比较有代表性的有:应用于工作流系统
8、或分布式系统中的基于任务的授权控制模型(task-basedauthenticationcontrol,简称TBAC)、基于任务和角色的访问控制模型(task-role-basedaccesscontrol,简称T-RBAC)以及被称作下一代访问控制模型的使用控制(usagecontrol,简称UCON)模型,也称其为ABC模型。访问控制模型——DAC自主访问控制DiscretionaryAccessContro