文档介绍:访问控制技术
计算机网络攻防对抗技术实验室
信息系统安全机制-访问控制
内容概要
访问控制原理
自主访问控制
强制访问控制
基于角色的访问控制
常用操作系统中的访问控制
信息系统安全机制-访问控制
概念
通常应用在信息系统的安全设计上。
定义:在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。
目的:为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用;它决定用户能做什么,也决定代表一定用户身份的进程能做什么。
未授权的访问包括:未经授权的使用、泄露、修改、销毁信息以及颁发指令等。
非法用户进入系统。
合法用户对系统资源的非法使用。
信息系统安全机制-访问控制
客体(Object):规定需要保护的资源,又称作目标(target)。
主体(Subject):或称为发起者(Initiator),是一个主动的实体,规定可以访问该资源的实体,(通常指用户或代表用户执行的程序)。
授权(Authorization):规定可对该资源执行的动作(例如读、写、执行或拒绝访问)。
信息系统安全机制-访问控制
访问控制模型基本组成
信息系统安全机制-访问控制
任务
识别和确认访问系统的用户。
认证
鉴权
决定该用户可以对某一系统资源进行何种类型的访问。
授权
审计
信息系统安全机制-访问控制
访问控制与其他安全服务的关系模型
引用监
控器
身份认证
访问控制
授权数据库
用户
目标
目标
目标
目标
目标
审 计
安全管理员
访问控制决策单元
信息系统安全机制-访问控制
访问控制的一般实现机制和方法
一般实现机制——
基于访问控制属性
——〉访问控制表/矩阵
基于用户和资源分档(“安全标签”)
——〉多级访问控制
常见实现方法——
访问控制表(ACL)
访问能力表(Capabilities)
授权关系表
信息系统安全机制-访问控制
访问矩阵
定义
客体(O)
主体(S)
权限(A)
读(R)写(W)拥有(Own)执行(E)更改(C)
信息系统安全机制-访问控制
举例
问题:稀疏矩阵,浪费空间。
信息系统安全机制-访问控制