信息安全工程6-1 安全技术 知识-访问控制.pptVIP

访问许可(Access Permission) (1)等级型的(Hierarchical) (2)有主型的(Owner) 对每个客体设置一个拥有者(通常是客体的生成者).拥有者是唯一有权修改客体访问控制表的主体,拥有者对其客体具有全部控制权. (3)自由型的(Laissez-faire) 最高领导(系统操作员) 部门领导 部门领导 科组领导 科组领导 科组领导 科组领导 成员 成员 成员 成员 成员 成员 成员 成员 访问模式Access Mode 系统支持的最基本的保护客体:文件,对文件的访问模式设置如下: （1）读-拷贝(Read-copy) （2）写-删除（write-delete） （3）运行(Execute) （4）无效(Null) 强制访问控制 特点：取决于能用算法表达的并能在计算机上执行的策略。策略给出资源受到的限制和实体的授权，对资源的访问取决于实体的授权而非实体的身份。RBAC决策在批准一个访问之前需要进行授权信息和限制信息的比较。 （1）将主体和客体分级，根据主体和客体的级别标记来决定访问模式。如，绝密级，机密级，秘密级，无密级。 （ 2）其访问控制关系分为：上读/下写 ， 下读/上写 （完整性） （机密性） （3）通过安全标签实现单向信息流通模式。 精确描述 强制访问控制(MAC)中，系统包含主体集S和客体集O，每个S中的主体s及客体集中的客体o，都属于一固定的安全类SC，安全类SC=L,C包括两个部分：有层次的安全级别和无层次的安全范畴。构成一偏序关系≤。 Bell-LaPadula：保证必威体育官网网址性- 简单安全特性(无上读)：仅当SC(o)≤SC(s)时，s可以读取o- *-特性(无下写): 仅当SC(s) ≤SC(o)时，s可以修改o Biba：保证完整性- 同(1)相反 强制访问控制实现机制-安全标签 安全标签是限制在目标上的一组安全属性信息项。在访问控制中，一个安全标签隶属于一个用户、一个目标、一个访问请求或传输中的一个访问控制信息。 最通常的用途是支持多级访问控制策略。 在处理一个访问请求时，目标环境比较请求上的标签和目标上的标签，应用策略规则（如Bell Lapadula规则）决定是允许还是拒绝访问。 MAC Information Flow TS S C U TS S C U R/W W R/W R R/W R W R R R R/W R W W W W Subjects Objects Information Flow 密级 英文 绝密TS Top Secret 秘密S Secret 机密C Confidential 无密级U Unclassified 自主/强制访问的问题 自主访问控制 配置的粒度小 配置的工作量大，效率低 强制访问控制 配置的粒度大 缺乏灵活性 基于角色的策略 与现代的商业环境相结合的产物 基于角色的访问控制是一个复合的规则，可以被认为是IBAC和RBAC的变体。一个身份被分配给一个被授权的组。 起源于UNIX系统或别的操作系统中组的概念 10year history 责任分离(separation of duties) 角色分层(role hierarchies) 角色激活(role activation) 用户角色关系的约束(constraints on user/role membership) 角色的定义 每个角色与一组用户和有关的动作相互关联，角色中所属的用户可以有权执行这些操作 A role can be defined as a set of actions and responsibilities associated with a particular working activity. 角色与组的区别 组：一组用户的集合 角色：一组用户的集合 + 一组操作权限的集合 一个基于角色的访问控制的实例 在银行环境中，用户角色可以定义为出纳员、分行管理者、顾客、系统管理者和审计员 访问控制策略的一个例子如下： （1）允许一个出纳员修改顾客的帐号记录（包括存款和取款、转帐等），并允许查询所有帐号的注册项 （2）允许一个分行管理者修改顾客的帐号记录（包括存款和取款，但不包括规定的资金数目的范围）并允许查询所有帐号的注册项，也允许创建和终止帐号 （3）允许一个顾客只询问他自己的帐号的注册项 （4）允许系统的管理者询问系统的注册项和开关系统，但不允许读或修改用户的帐号信息 （5）允许一个审计员读系统中的任何数据，但不允许修改任何事情 特点 该策略陈述易于被非技术的组织