文档介绍:第8章� � 访问控制
访问控制主要内容访问控制概述
主要内容
访问控制概述
访问控制策略
网络访问控制的应用
访问控制主要内容访问控制概述
访问控制的概念
访问控制是为了限制访问主体(或称为发起者,是一个主动的实体,如用户、进程、服务等)对访问客体(需要保护的资源)的访问权限,从而使计算机系统在合法范围内使用。访问控制机制决定用户及代表一定用户利益的程序能做什么,以及做到什么程度。
访问控制主要内容访问控制概述
访问控制由两个重要过程组成
通过认证来检验主体的合法身份;
通过授权(Authorization)来限制用户对资源的访问级别。
访问控制主要内容访问控制概述
访问控制的最基本概念
主体(Subject)
访问的发起者,它提出对资源访问请求。如用户,程序,进程等。
根据主体权限不同可以分为四类:特殊用户、一般用户、审计用户、作废的用户
客体(Object)
含有被访问资源的被动实体
通常包括文件和文件系统、磁盘和磁带卷标、远程终端、信息管理系统的事务处理及其应用、数据库中的数据、应用资源等。
访问控制主要内容访问控制概述
访问控制的最基本概念
访问(Access)
使信息在主体和客体之间流动的一种交互方式。
对资源的使用,读、写、修改、删除等操作,例如访问存储器;访问文件、目录、外设;访问数据库;访问一个网站。
访问许可(Access Permissions)
决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。
控制策略
控制策略是主体对客体的访问规则集,这个规则集直接定义了主体对客体的作用行为和客体对主体的条件约束。
访问控制主要内容访问控制概述
访问控制的基本概念
访问可以被描述为一个三元组 (s, a, o)
主体,发起者 : Subject,Initiator
客体,目标 : Object, Target
访问操作 : Access
Object
Read/Write/Exec
访问控制主要内容访问控制概述
访问控制模型
访问控制执行功能�(AEF)
访问控制决策功能�(ADF)
客体
主体的访问控制信息
主体
客体的访问控制信息
访问控制政策规则
上下文信息(如时间,地址等)
决策请求
决策
访问请求
提交访问
访问控制主要内容访问控制概述
授权信息
访问控制与其他安全机制的关系
认证、授权、审计(AAA)
Log
身份认证
访问控制
审计
授权(authorization)
主体
客体
访问控制主要内容访问控制概述
访问控制策略
自主访问控制
强制访问控制
基于角色的访问控制
基于任务的访问控制
基于对象的访问控制
访问控制主要内容访问控制概述