保密安全与密码技术-6访问控制ppt课件

1、严密平安与密码技术第六讲 访问控制1平安机制2访问控制的目的 访问控制是为了限制访问主体用户、进程、效力等对访问客体文件、系统等的访问权限，从而使计算机系统在合法范围内运用；决议用户能做什么，也决议代表一定用户利益的程序能做什么。3访问控制的根本概念根本的访问控制政策模型访问控制和其他平安机制的关系访问控制原理4访问控制的根本概念主体(Subject)主体是一个自动的实体，它提出对资源访问恳求，如用户，程序，进程等。客体(Object )含有被访问资源的被动实体，如网络、计算机、数据库、文件、目录、计算机程序、 外设、网络。访问Access对资源的运用，读、写、修正、删除等操作，例如访问存储器

2、；访问文件、目录、外设；访问数据库；访问一个网站。5访问控制的根本概念访问可以被描画为一个三元组 (s, a, o)主体，发起者 : Subject，Initiator客体，目的 : Object, Target访问操作 : AccessObjectRead/Write/Exec6访问控制模型访问控制执行功能AEF访问控制决策功能ADF客体主体的访问控制信息主体客体的访问控制信息访问控制政策规那么上下文信息(如时间，地址等)决策恳求决策访问恳求提交访问7访问控制的根本概念访问控制信息ACI的表示主体访问控制属性客体访问控制属性访问控制政策规那么授权Authorization怎样把访问控制属性信

3、息分配给主体或客体如何阅读、修正、回收访问控制权限访问控制功能的实施控制实施部件如何获得实体的访问控制信息怎样执行8才干表Capability List才干表与主体关联，规定主体所能访问的客体和权限。表示方式：用户Profile，由于客体相当多，分类复杂，不便于授权管理授权证书，属性证书从才干表得到一个主体一切的访问权限，很容易从才干表阅读一个客体所允许的访问控制权限，很困难O1RWO2RO5RWESi9访问控制表Access Control List访问控制表与客体关联，规定可以访问它的主体和权限由于主体数量普通比客体少得多而且容易分组，授权管理相对简单得到一个客体一切的访问权限，很容易阅读

4、一个主体的一切访问权限，很困难S1RWS2RS5RWEOj10ACL、CL访问方式比较鉴别方面：二者需求鉴别的实体不同保管位置不同阅读访问权限ACL:容易，CL:困难访问权限传送ACL:困难，CL：容易访问权限回收ACL:容易，CL：困难ACL和CL之间转换ACL-CL：困难CL-ACL：容易11ACL、CL访问方式比较多数集中式操作系统运用ACL方法或类似方式由于分布式系统中很难确定给定客体的潜在主体集，在现代OS中CL也得到广泛运用12访问控制矩阵访问控制机制可以用一个三元组来表示S,O,M主体的集合 S=s1,s2,sm客体的集合 O=o1,o2,on一切操作的集合 A=R, W, E,

5、 访问控制矩阵 M= S O 2A13访问控制矩阵矩阵的的i行Si表示了主体si对一切客体的操作权限，称为主体si的才干表(Capability List)矩阵的第j列Oj表示客体oj允许一切主体的操作，称为oj的访问控制表ACL14访问控制战略模型自主型访问控制 DAC Discretionary Access Control 强迫型访问控制 MAC Mandatory Access Control基于角色的访问控制 RBAC Role-Based Access Control基于对象的访问控制模型 OBAC Object-Based Access Control15自主型访问控制DACDi

6、scretionary Access Control , DAC每个客体有一个属主，属主可以按照本人的志愿把客体的访问控制权限授予其他主体DAC是一种分布式授权管理的方式控制灵敏，易于管理，是目前运用最为普遍的访问控制政策16自主型访问控制DAC自主访问控制模型是根据自主访问控制战略建立的一种模型，允许合法用户以用户或用户组的身份访问战略规定的客体，同时阻止非授权用户访问客体，某些用户还可以自主地把本人所拥有的客体的访问权限授予其它用户。自主访问控制模型的特点是授权的实施主体可以授权的主体；管理授权的客体；授权组自主访问控制又称为恣意访问控制。LINUX，UNIX、WindowsNT或是SER

7、VER版本的操作系统都提供自主访问控制的功能。17自主型访问控制DACDAC模型提供的平安防护还是相对比较低的，不能给系统提供充分的数据维护。自主担任赋予和回收其他主体对客体资源的访问权限。DAC采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息，从而到达对主体访问权限的限制目的。无法控制信息流动：信息在挪动过程中其访问权限关系会被改动。如用户A可将其对目的O的访问权限传送给用户B, 从而使不具备对O访问权限的B可访问O。特洛伊木马的要挟 ：特洛伊木马Trojan是一段计算机程序，它附在合法程序的中，执行一些非法操作而不被用户发现。18强迫型访问控制MACMandatory Acces

8、s Control每个主体和客体分配一个固定的平安级别，只需系统管理员才可以修正Clearance ，classification , sensitivity Unclassified confidential secret top secret 普密绝密只需在主体和客体的平安级别满足一定规那么时，才允许访问19强迫型访问控制MAC在MAC访问控制中，用户和客体资源都被赋予一定的平安级别，用户不能改动本身和客体的平安级别，只需管理员才可以确定用户和组的访问权限。和DAC模型不同的是，MAC是一种多级访问控制战略。MAC对访问主体和受控对象标识两个平安标志：具有偏序关系的平安等级标志非等级分类标

9、志。主体和客体在分属不同的平安类别时，都属于一个固定的平安类别SC，SC就构成一个偏序关系比如TS表示绝密级，就比密级S要高。当主体s的平安类别为TS，而客体o的平安类别为S时，用偏序关系可以表述为SC(s)SC(o)。20思索到偏序关系，主体对客体的访问主要有四种方式：向下读rd，read down：主体平安级别高于客体信息资源的平安级别时允许查阅的读操作；向上读ru，read up：主体平安级别低于客体信息资源的平安级别时允许的读操作；向下写wd，write down：主体平安级别高于客体信息资源的平安级别时允许执行的动作或是写操作；向上写wu，write up：主体平安级别低于客体信息资

10、源的平安级别时允许执行的动作或是写操作。由于MAC经过分级的平安标签实现了信息的单向流通，因此它不断被军方采用，其中最著名的是Bell-LaPadula模型和Biba模型：Bell-LaPadula模型具有只允许向下读、向上写的特点，可以有效地防止信息向下级泄露；Biba模型那么具有不允许向下读、向上写的特点，可以有效地维护数据的完好性。强迫型访问控制MAC21强迫型访问控制MACBLP(Bell-LaPadula)模型制止向下写：假设用户的级别比要写的客体级别高，那么该操作是不允许的制止向上读：假设主体的级别比要读的客体级别低，那么该操作是不允许的。向下写是不允许的向上读是不允许的22强迫型

11、访问控制MACTSSCUTSSCUR/WWR/WRR/WRWRRR R/WRWWWWSubjectsObjects信息流向BLP 模型的信息流23访问控制的战略自主访问控制特点： 根据主体的身份和授权来决议访问方式。缺陷： 信息在挪动过程中其访问权限关系会被改动。如用户A可将其对目的O的访问权限传送给用户B,从而使不具备对O访问权限的B可访问O。 24访问控制的战略强迫访问控制特点： 1.将主题和客体分级，根据主体和客体的级别标志来决议访问方式。如，绝密级，级，级，无密级。 2.其访问控制关系分为： 上读/下写 ， 下读/上写 完好性 性 3.经过平安标签实现单向信息流通方式。 251.自主式

12、太弱2.强迫式太强3.二者任务量大，不便管理 例： 1000主体访问10000客体，须1000万次配置。如每次配置需1秒，每天任务8小时，就需 10，000，000/3600*8 =347.2天访问控制的战略 自主/强迫访问的问题26基于角色的访问控制RBACRole-Based Access Control基于角色的访问控制模型：RBAC模型的根本思想是将访问答应权分配给一定的角色，用户经过饰演不同的角色获得角色所拥有的访问答应权。RBAC从控制主体的角度出发，根据管理中相对稳定的职权和责任来划分角色，将访问权限与角色相联络，这点与传统的MAC和DAC将权限直接授予用户的方式不同；经过给用户

13、分配适宜的角色，让用户与访问权限相联络。角色成为访问控制中访问主体和受控对象之间的一座桥梁。27基于角色的访问控制RBAC用户组group用户组：用户的集合 G=s1, s2, s3 授权管理：把用户分组，把访问权限分配给一个用户组；角色Role角色是完成一项义务必需访问的资源及相应操作权限的集合，R=(a1,o1), (a2,o2), (a3,o3)授权管理：根据义务需求定义角色，为角色分配资源和操作权限给一个用户指定一个角色28基于角色的访问控制RBAC角色的承继关系RBAC的优势便于授权管理便于责任划分 Project SupervisorTest Engineer Programmer

14、 Project Member29基于对象的访问控制OBAC Object-based Access Control Model控制战略和控制规那么是OBAC访问控制系统的中心将访问控制列表与受控对象或受控对象的属性相关联，并将访问控制选项设计成为用户、组或角色及其对应权限的集合；同时允许对战略和规那么进展重用、承继和派生操作。OBAC一方面定义对象的访问控制列表，增、删、修正访问控制项易于操作，另一方面，当受控对象的属性发生改动，或者受控对象发生承继和派生行为时，无须更新访问主体的权限，只需求修正受控对象的相应访问控制项即可，从而减少了访问主体的权限管理，降低了授权数据管理的复杂性。30授权信息访问控制与其他平安机制的关系认证、授权、审计AAAL