北京大学网络信息安全课件-访问控制.pptVIP

ACL、CL访问方式比较 ACL ACL、CL访问方式比较(续一) CL ACL、CL访问方式比较(续二) 鉴别方面：二者需要鉴别的实体不同 保存位置不同 浏览访问权限 ACL:容易，CL:困难 访问权限传递 ACL:困难，CL：容易 访问权限回收 ACL:容易，CL：困难 ACL和CL之间转换 ACL-CL：困难 CL-ACL：容易 ACL、CL访问方式比较(续三) 多数集中式操作系统使用ACL方法或类似方式 由于分布式系统中很难确定给定客体的潜在主体集，在现代OS中CL也得到广泛应用 * * 访问控制 北京大学计算机系 2002/04/13 安全服务的各个层面 安全服务（Security Services）： 安全系统提供的各项服务，用以保证系统或数据 传输足够的安全性 根据ISO7498-2, 安全服务包括： 实体鉴别（Entity Authentication） 数据必威体育官网网址性（Data Confidentiality） 数据完整性（Data Integrity） 防抵赖（Non-repudiation） 访问控制（Access Control） 访问控制的概念以及分类 一般概念 —— 是针对越权使用资源的防御措施。 形式化地说—— 访问控制是一个二元函数 f(s,o,r) 一般分为： 自主访问控制 强制访问控制 基于角色的访问控制 访问控制的目的 是为了限制访问主体（用户、进程、服务等） 对访问客体（文件、系统等）的访问权限，从而使 计算机系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么。 访问控制与其他安全措施的关系模型 引用监视器 鉴别 访问控制 授权数据库 用户 目标 目标 目标 目标 目标 审 计 安全管理员 访问控制的一般实现机制和方法 一般实现机制—— 基于访问控制属性 ——〉访问控制表/矩阵 基于用户和资源分级（“安全标签”） ——〉多级访问控制 常见实现方法—— 访问控制表（ACL) 访问能力表（Capabilities) 授权关系表 Subjects Objects S1 S2 S3 O1 O2 O3 Read/write Write Read Execute 按列看是访问控制表内容 按行看是访问能力表内容 访问控制实现方法 ——访问控制矩阵 userA Own R W O userB R O userC R W O Obj1 访问控制实现方法 ——访问控制表(ACL) 访问控制实现方法 ——访问能力表(CL) Obj1 Own R W O Obj2 R O Obj3 R W O UserA 访问控制实现方法 ——授权关系表 UserA Own Obj1 UserA R Obj1 UserA W Obj1 UserA W Obj2 UserA R Obj2 S subject client (s,r) object server subject client (o,r) object server 自主 访问控制 强制 访问控制 基于角色 访问控制 访问控制 访问控制的一般策略 访问控制的策略 ——自主访问控制 特点： 根据主体的身份和授权来决定访问模式。 缺点： 信息在移动过程中其访问权限关系会被改变。如用户A 可将其对目标O的访问权限传递给用户B,从而使不具备对O访 问权限的B可访问O。 访问控制的策略 ——强制访问控制 特点： 1.将主题和客体分级，根据主体和客体的级别标记来决定 访问模式。如，绝密级，机密级，秘密级，无密级。 2.其访问控制关系分为：上读/下写 ， 下读/上写 （完整性） （机密性） 3.通过安全标签实现单向信息流通模式。 访问控制的策