文档介绍:第二讲传统的访问控制
访问控制的基本任务是:防止非法用户进入系统及合法用户对系统资源的非法使用,它保证主体对客体的所有直接访问都是经过授权的。
1
一基本概念
1 . 访问控制不考虑身份鉴别的话,其内容主要包括非法用户禁止访问合法数据
是一种能够从其它客体或主体接收信息的实体
是一种可以使信息在客体之间流动的实体
2
每张表及数据项均可看作为一个客体
姓名
性别
年龄
班级
宿舍号码
它们可被访问、修改或删除
如网络节点、内存段(类似房间)
3
(访问模式)
是指主体对客体可进行的特定访问操作
读(r) 写(w) 添加(a) 执行(e) 删除(d)
c 控制权
o 拥有权:决定别的主体能否访问这个客体的权限
以上表为例插入记录,其他信息看不见
U
o
C
决定其它客体的被访问权
4
是指对某个客体具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体,并在随后的任何时刻将这些权限回收。
系统根据主体被信任的程度和客体所包含的信息的机密性来决定主体对客体的访问权,这种控制往往可以通过对主体和客体赋以安全标记来实现。
5
例:教务处查分。但要在学校的规定下进行。班主任可以看,不能给学生看。必须有一些条件限制。
会计和出纳规定不能由同一个人担任。
一个机构,即使一个文件是你起草的,但这个文件有一个较高的密级,不具备资格或权限看的人亦不能给他看。
6
二自主访问控制
系统状态用一个有序三元组表示Q=(S,O,A),
其中 S——主体的集合
O——客体的集合
A——访问矩阵,行对应于主体,列对应客体
设S={s1,s2},O={m1,m2,f1,f2,s1,s2}
m1 m2 f1 f2 s1 s2
ú
û
ù
ê
ë
é
=
}
,
,
{
e}
w,
{r,
{r}
w}
r,
{c,
{r}
e}
w,
{r,
2
1
e
r
c
s
s
A
7
8
9
10