返回
最新访问控制讲课稿.doc

最新访问控制讲课稿.doc

ID:60500268

大小:87.50 KB

页数:11页

时间:2020-12-07

最新访问控制讲课稿.doc_第1页
最新访问控制讲课稿.doc_第2页
最新访问控制讲课稿.doc_第3页
最新访问控制讲课稿.doc_第4页
最新访问控制讲课稿.doc_第5页
资源描述:

《最新访问控制讲课稿.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、访问控制在计算机系统中,认证、访问控制和审计共同建立了保护系统安全的基础。认证是用户进入系统的第一道防线,访问控制是鉴别用户的合法身份后,控制用户对数据信息的访问。访问控制是在身份认证的基础上,依据授权对提出请求的资源访问请求加以控制。访问控制是一种安全手段,既能够控制用户和其他系统和资源进行通信和交互,也能保证系统和资源未经授权的访问,并为成功认证的用户授权不同的访问等级。访问控制包含的范围很广,它涵盖了几种不同的机制,因为访问控制是防范计算机系统和资源被未授权访问的第一道防线,具有重要地位。提示用户输入用户名和密码才能使用该计算机的过程是基本的访问控制形式。一旦用户登录之后需要

2、访问文件时,文件应该有一个包含能够访问它的用户和组的列表。不在这个表上的用户,访问将会遭到拒绝。用户的访问权限主要基于其身份和访问等级,访问控制给予组织控制、限制、监控以及保护资源的可用性、完整性和机密性的能力。访问控制模型是一种从访问控制的角度出发,描述安全系统并建立安全模型的方法。主要描述了主体访问客体的一种框架,通过访问控制技术和安全机制来实现模型的规则和目标。可信计算机系统评估准则(TCSEC)提出了访问控制在计算机安全系统中的重要作用,TCSEC要达到的一个主要目标就是阻止非授权用户对敏感信息的访问。访问控制在准则中被分为两类:自主访问控制(DiscretionaryAc

3、cessControl,DAC)和强制访问控制(MandatoryAccessControl,MAC)。近几年基于角色的访问控制(Role-basedAccessControl,RBAC)技术正得到广泛的研究与应用。访问控制表(ACL)访问控制模型自主访问控制模型(DAC)强制访问控制模型(MAC)基于角色访问控制模型(RBAC)访问矩阵模型访问能力表(CapacityList)保密性Bell—Lapudula模型完整性模型Biba模型Clark—Wilson模型混合策略模型ChineseWall模型访问控制模型分类自主访问控制自主访问控制(DAC),又称任意访问控制,是根据自主访

4、问控制策略建立的一种模型。允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体。某些用户还可以自主地把自己拥有的客体的访问权限授予其他用户。在实现上,首先要对用户的身份进行鉴别,然后就可以按照访问控制列表所赋予用户的权限允许和限制用户使用客体的资源,主题控制权限的通常由特权用户或特权用户(管理员)组实现。(1)访问控制矩阵任何访问控制策略最终可以被模型化为矩阵形式,其中,行对应用户,列对应目标,矩阵中的每一个元素表示相应的用户对目标的访问许可。如表所示访问矩阵目标X目标Y目标Z用户A读、修改、管理读、修改、管理用户B读、修改、管理用户C读读、修改用户D读读

5、、修改为了实现完备的自主访问控制系统,由访问控制矩阵提供的信息必须一某种形式保存在系统中,访问矩阵中的每行表示一个主题,每一列则表示一个受保护的客体,而矩阵中的元素则表示主体可以对客体的访问模式。(2)访问能力表和访问控制表在系统中访问控制矩阵本身都不是完整地存储起来的,因为矩阵中的许多元素常常为空,空元素会造成存储空间的浪费,而查找某个元素会耗费更多的事件,实际中通常是基于矩阵的列或行来表达访问控制信息的。基于矩阵的行的访问控制信息表示的是访问能力控制表(CapacityList,CL),每个主体都附加一个该主体可访问的客体的明细表。基于矩阵的列的访问控制信息表示的是该访问控制表

6、(AccessControlList),每个客体附加一个可以访问它的主体的明细表。自主访问控制模型的实现机制是通过访问控制矩阵实施,具体的实现方法则是通过访问能力表来限定哪些主体针对哪些客体可以执行什么操作。ACLCL保存位置客体主体浏览访问权限容易困难访问权限传递困难容易访问权限收回容易困难使用集中式系统分布式系统访问能力表与访问控制表的对比如表多数集中式操作系统中使用的访问控制表或者类似的方法实施访问控制。由于分布式系统中很难确定给客体的潜在主体集,在现代OS中CL也得到广泛使用。(1)优缺点优点:根据主体的身份和访问权限进行决策;具有某种访问能力的主体能够自主地将访问权限的某

7、个子集授予其它主体;灵活性高,被大量采用。缺点:信息在传递过程中其访问权限关系会被改变。2强制访问控制强制访问控制(MandatoryAccessControl,MAC)是强加给主体的,是系统强制主体服从访问控制策略,强制访问控制的主要特征是对所有主体及其所控制的客体(进程、文件、段、设备)实施强制访问控制。(1)安全标签强制访问控制对访问主体和受控对象标识两个安全标签:一个是具有偏序关系的安全等级标签,另一个是非等级的分类标签。它们是实施强制访问控制的依据。系统通过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。