访问控制 第2篇.pptVIP

身份认证与访问控制技术 自主访问控制（Discretionary Access Control，DAC） 由客体的属主对自己的客体进行管理，由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体，这种控制方式是自主的。在自主访问控制下，用户可以按自己的意愿，有选择地与其他用户共享他的文件。 Linux, Unix, Windows NT或是SERVER版本的操作系统都提供自主访问控制的功能。在实现上，首先要对用户的身份进行鉴别，然后按照访问控制列表所赋予用户的权限，允许和限制用户使用客体的资源。主体控制权限的修改通常由特权用户（管理员）或是特权用户组实现。 自主安全性策略 普通用户能参与一个安全性策略的策略逻辑的定于与安全属性的分配 两个概念 存取许可：能够允许主体修改客体的访问控制表。等级型(树型)，拥有型，自由型 存取模式：经过存取许可后，对客体进行的各种不同的存取操作。包括读，写，执行 存取许可目的定义或改变存取模式，存取模式的目的在于确定如何访问客体 DAC模型的特点是授权的实施主体（可以授权的主体、管理授权的客体、授权组）自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型一般采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息，从而达到对主体访问权限限制的目的。 任意访问控制对用户提供的灵活的数据访问方式，使DAC广泛应用在商业和工业环境中；由于用户可以任意传递权限，那么，没有访问文件(File1)权限的用户A就能够从有访问权限的用户B那里得到访问权限或是直接获得文件；DAC模型提供的安全防护相对比较低的，不能给系统提供充分的数据保护。 操作系统支持分组:Owner,Group,Public 针对每个文件，操作系统划分为三个域，并且不相交，每个文件或目录都同几个文件许可(控制比特位)相关联 基于权限位的操作系统访问控制 1.访问权限的定义与表示：r(读) w(写) x(执行) 例2.1 在OS中用二进制位串标识用户拥有的访问权限，设计一个把二进制位串映射成字符串的方法 例2.2 设用于U1 对文件F1，F2，F3拥有的权限的八进制值分别是1，3，5，则对这三个文件分别可以进行什么操作 基于权限位的操作系统访问控制 2.用户分类与访问控制 用户参加多组，确定一个为主用户组，即确定属组，属组域即主用户组 用户域：属主类，属组类，其余类 例2.3 OS中用户分为属主，属组和其它三类，设计一个用二进制位表示用户对文件的访问权限的方法，对任意文件，可以确定所有用户访问权限 结论：只要为文件定义三类用户访问属性即可访问控制，属主可修改 基于权限位的操作系统访问控制 3.访问控制算法 根据9个二进制权限位而定的访问控制方法 例2.4 OS采取属主，属组和其它的访问控制思想，设计一个访问控制判定的算法 U ?a(r,w,x) F(U0,G0) 例2.5设在某UINX中的部分用户组的配置信息和部分文件的配置信息如下，则Ua,Ub,Uj可以对File1进行什么操作,Uf可以对File2进行什么操作 例2.6 设在某UINX中自主访问控制机制的部分相关文件配置信息如下，Ua是否有可能对文件File1进行写操作 权限位 属主名 属组名 文件名 r--r--r-- Ua siselab File1 基于权限位的操作系统访问控制 4.进程的有效身份与权限 (1)用户，进程，文件三者关系 例2.7 设在OS中，进程必须拥有对文件访问权限才可以对文件进行相应的访问，设计一个由非属主用户启动确定进程对文件的访问权限方法 例2.8 设在OS中，进程必须拥有对文件访问权限才可以对文件进行相应的访问，设计一个属主用户启动确定进程对文件的访问权限的方法 (2)进程的用户属性 用户的访问控制涉及用户属性和文件的访问属性 为进程设立用户标识和用户组标识属性 例2.9 设在OS中，进程中有用户标识和用户组标识属性，文件中有文件属主，属组和访问权限位串属性，设计进程访问控制的一种方法，要求根据这些进程属性和文件属性进行访问判定 P(Iup,Igp) ?F(Iuf,Igf,s1s2s3) 例2.10 设计一种在进程中设立用户属性的方法，要求能反映创建进程的用户和借以进行访问控制的用户.分析2.7，2.8 (RUID,RGID) (EUID,EGID) (3)进程的有效用户属性 进程在运行过程中会更新程序，改变进程本质，即有效用户变化 例2.11设计一种OS进程控制的方法，能够使任意一个现有进程在不结束生命的前提下执行新进程 Exec(Progf) 例2.12 设操作系统用exec函数更新进程，已知三个伪代码如下，某用户执行程序，Progf1启动进程Proc1