e第五周+身份认证与访问控制(第5章).ppt

* 访问控制定义 资源的所有者或者控制者准许其他人访问这种资源，防止未授权的访问 对于进入系统的控制机制 主体：主体，即主动实体，它提出对资源访问请求；如用户，程序，进程等。 客体：客体，能包含或接受信息的被动实体，如如网络、计算机、数据库、文件、目录、计算机程序、 外设、网络。 安全策略：The set of laws, rules, and practices that regulate how an organization manages, protects, and distributes sensitive information. 安全策略模型（Security Policy Model）：An informal presentation of a formal security policy model. 安全策略------形式化模型-------计算机中表示 安全机制：实现安全策略的一整套软件、硬件的实体，它的作用就是保证安全策略的实现。 授权(Authorization)和访问控制 * 访问控制的基本概念 访问（Access） 对资源的使用，读、写、修改、删除等操作，例如访问存储器；访问文件、目录、外设；访问数据库；访问一个网站。 访问可以被描述为一个三元组 (s, a, o) 主体，发起者 : Subject，Initiator 客体，目标 : Object, Target 访问操作 : Access Object Read/Write/Exec * 基本模型：Reference Monitor Reference Monitor 主体 客体 控制规则库 访问控制模型：Reference Monitor 解释了主体和客体之间实施访问控制的机制 构造应用监视器的原则： 完整性：不受外界干扰 禁止旁路：任何访问控制请求，都引用监视器仲裁 可验证性：足够小，以至于能证明它是正确的 * 访问控制规则 基于身份—帐号和口令 基于角色 基于地址—IP 基于时间—上/下班时间 基于异常事件—三次登陆自动锁死 基于服务数量—并发访问 如何协调这些策略 规定策略的优先级 否定策略的优先级 * 传统的访问控制技术/策略 自主访问控制（Discretionary Access Control），最早出现在六十年代末期的分时系统中 。 强制访问控制（Mandatory Access Control ），最早出现在七十年代，八十年代得到普遍应用。 它们最鲜明的特点：策略和技术可以不区分，依赖于特定的安全策略。 * 自主访问控制：客体的主人全权管理有关该客体的访问授权，有权泄漏、修改该客体的有关信息 . 而且主体间存在权限的转移。有些学者把DAC称为基于主人的访问控制 访问权限------访问模式。 它的实现理论基础：访问控制矩阵（Access Control Matrix）.一个方向为所有的主体，另一方向为所有客体，中间每个元素为对应主体对对应客体所拥有的访问权限。 * 基于主体的DAC实现： 权力表：表明主体对所有客体的权限。当删除一个客体时，要检查所有主体的权利表。 基于客体的DAC实现 访问控制链表ACL：表明客体对所有主体的权限。当删除一个主体时，要检查所有客体的ACL。 基于组的保护位方式 * 优点/功能： 简单 在一定程度上实现了多用户环境下的权限隔离和资源保护 缺点 资源管理过于分散 ，系统安全难以保证 无法抵御特洛伊木马（Trojan Horse ）的攻击。 改进： HRU访问控制模型 ：客体主人自主管理该客体的访问和安全管理员限制访问权限随意扩散相结合的半自主式的资源管理方案。 由于本质上的问题，引入了强制访问控制 * 访问控制表(ACL, Access Control List) 访问控制列表 对应于访问控制矩阵中的一列内容 基于身份的访问控制策略和基于角色的访问控制策略都可以用ACL来实现 优点： 控制粒度比较小 适用于被区分的用户数比较小的情况，并且这些用户的授权情况相对比较稳定的情形 * 自主型访问控制政策 /bin/ls [root@acl tmp]# chown root ls [root@acl tmp]# ls -l -rw-r--r-- 1 nobody nobody 770 Oct 18 15:16 4011.tmp -rw------- 1 root users 48 Oct 28 11:41 ls srwxrwxrwx 1 root root 0 Aug 29 09:04 mysql.sock drwx