文档介绍:第三章访问控制基础知识
崔永泉
华中科技大学计算机学院信息安全所
2017/7/9
Page: 1
2017/7/9
Page: 2
提纲
基本概念
基本的访问控制方法
安全策略与安全模型
2017/7/9
Page: 3
基本概念
访问控制:
访问控制的基本任务是:防止非法用户进入系统及合法用户对系统资源的非法使用,它保证主体对客体的所有直接访问都是经过授权的。
“授权”+ “控制”
访问控制与其他安全措施的关系模型
引用监视器
鉴别
访问控制
授权数据库
用户
目标
目标
目标
目标
目标
审计
安全管理员
2017/7/9
Page: 5
基本概念
引用监控器(reference monitor)
. Anderson puter Security Technology Planning Study (Oct, 1972)中提出了引用监控机(reference monitor)、引用验证机制(reference validation mechanism)、安全核(security kernel)等重要思想。TCSEC中的B3级,必须执行引用监控的概念。
引用监控器是一种特殊的监控器,负责控制对系统资源的访问。. Anderson 把引用监控机的具体实现称为引用验证机制,它是实现引用监控机思想的硬件和软件的组合。
引用验证机制需要同时满足以下三个原则:
必须具有自我保护能力;
必须总是处于活跃状态;
必须设计得足够小,以利于分析和测试,从而能够证明它的实现是正确的。
实施访问控制“控制”部件
2017/7/9
Page: 6
基本概念
客体(Object)——被保护对象即包含信息又被访问的实体
OS:文件、内存存储页、存储段、目录、进程、目录、文件、设备的访问等
DBMS:数据库、表、视图、存储过程、函数、触发器、可执行包
网络服务:ftp目录、文件、web服务目录、网络NAT转换表、网络过滤规则等
应用程序级别:功能模块、子程序、子函数、工作流中的处理流程等;
2017/7/9
Page: 7
基本概念
主体(Subject)——被制约的对象能访问或使用客体的活动实体
用户
代表用户进行操作的进程
存储过程、函数、包的执行过程
代理程序或子模块
系统中的某个程序是客体还是主体?????
静态文件是客体
动态进程是主体
2017/7/9
Page: 8
基本概念
访问权
主体访问客体的方式:何种方式访问,与实际系统有关。比如OS
读
写
添加、修改或删除
往往包含读权限
执行
拥有
客体o是由主体s创建
控制
主体s有权授予或撤销其它主体对o的访问权
2017/7/9
Page: 9
基本概念
访问权
主体访问客体的方式:何种方式访问,与实际系统有关。比如DBMS
针对database:
Create ,Drop, Alter 数据库
针对table
Insert、Delete、Select、Update等
Create、Alter、Drop等
针对权限、角色
Grant
Revoke等
2017/7/9
Page: 10
基本概念
访问权
主体访问客体的方式:何种方式访问,与实际系统有关。比如FTP
针对目录
进入目录
查看目录
创建目录
删除目录
针对文件
上传、下载、重命名、查看、修改等操作