《保密安全与密码技术-6访问控制课件.pptx》由会员分享,可在线阅读,更多相关《保密安全与密码技术-6访问控制课件.pptx(34页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、保密安全与密码技术第六讲 访问控制1安全机制2访问控制的目的 访问控制是为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围内使用;决定用户能做什么,也决定代表一定用户利益的程序能做什么。3n访问控制的基本概念n基本的访问控制政策模型n访问控制和其他安全机制的关系访问控制原理4访问控制的基本概念n主体(Subject)主体是一个主动的实体,它提出对资源访问请求,如用户,程序,进程等。n客体(Object)含有被访问资源的被动实体,如网络、计算机、数据库、文件、目录、计算机程序、外设、网络。n访问(Access)对资源的使用,读、写、修改、删除等
2、操作,例如访问存储器;访问文件、目录、外设;访问数据库;访问一个网站。5访问控制的基本概念n访问可以被描述为一个三元组(s,a,o)主体,发起者 :Subject,Initiator客体,目标 :Object,Target访问操作 :AccessObjectRead/Write/Exec6访问控制模型访问控制执行功能访问控制执行功能(AEF)访问控制决策功能访问控制决策功能(ADF)客体客体主体的访问主体的访问控制信息控制信息主体主体客体的访问客体的访问控制信息控制信息访问控制政策规则上下文信息(如时间,地址等)决策请求决策请求决策决策访问请求访问请求提交访问提交访问7访问控制的基本概念n访问
3、控制信息(ACI)的表示主体访问控制属性客体访问控制属性访问控制政策规则n授权(Authorization)怎样把访问控制属性信息分配给主体或客体如何浏览、修改、回收访问控制权限n访问控制功能的实施控制实施部件如何获得实体的访问控制信息怎样执行8能力表(Capability List)n能力表与主体关联,规定主体所能访问的客体和权限。n表示形式:用户Profile,由于客体相当多,分类复杂,不便于授权管理授权证书,属性证书n从能力表得到一个主体所有的访问权限,很容易n从能力表浏览一个客体所允许的访问控制权限,很困难O1RWO2RO5RWESi9访问控制表(Access Control List
4、)n访问控制表与客体关联,规定能够访问它的主体和权限n由于主体数量一般比客体少得多而且容易分组,授权管理相对简单n得到一个客体所有的访问权限,很容易n浏览一个主体的所有访问权限,很困难S1RWS2RS5RWEOj10ACL、CL访问方式比较n鉴别方面:二者需要鉴别的实体不同n保存位置不同n浏览访问权限ACL:容易,CL:困难n访问权限传递ACL:困难,CL:容易n访问权限回收ACL:容易,CL:困难nACL和CL之间转换ACL-CL:困难CL-ACL:容易11ACL、CL访问方式比较n多数集中式操作系统使用ACL方法或类似方式n由于分布式系统中很难确定给定客体的潜在主体集,在现代OS中CL也得
5、到广泛应用12访问控制矩阵n访问控制机制可以用一个三元组来表示(S,O,M)主体的集合 S=s1,s2,sm客体的集合 O=o1,o2,on所有操作的集合 A=R,W,E,访问控制矩阵 M=S O 2A13访问控制矩阵n矩阵的的i行Si表示了主体si对所有客体的操作权限,称为主体si的能力表(Capability List)n矩阵的第j列Oj表示客体oj允许所有主体的操作,称为oj的访问控制表(ACL)14访问控制策略模型n自主型访问控制 DAC(Discretionary Access Control)n强制型访问控制 MAC(Mandatory Access Control)n基于角色的访
6、问控制 RBAC(Role-Based Access Control)n基于对象的访问控制模型 OBAC(Object-Based Access Control)15自主型访问控制DACnDiscretionary Access Control,DACn每个客体有一个属主,属主可以按照自己的意愿把客体的访问控制权限授予其他主体nDAC是一种分布式授权管理的模式n控制灵活,易于管理,是目前应用最为普遍的访问控制政策16自主型访问控制DACn自主访问控制模型是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自
7、己所拥有的客体的访问权限授予其它用户。n自主访问控制模型的特点是授权的实施主体可以授权的主体;管理授权的客体;授权组n自主访问控制又称为任意访问控制。LINUX,UNIX、WindowsNT或是SERVER版本的操作系统都提供自主访问控制的功能。17自主型访问控制DACnDAC模型提供的安全防护还是相对比较低的,不能给系统提供充分的数据保护。n自主负责赋予和回收其他主体对客体资源的访问权限。nDAC采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息,从而达到对主体访问权限的限制目的。n无法控制信息流动:信息在移动过程中其访问权限关系会被改变。如用户A可将其对目标O的访问权限传递给用户B
8、,从而使不具备对O访问权限的B可访问O。n特洛伊木马的威胁:特洛伊木马(Trojan)是一段计算机程序,它附在合法程序的中,执行一些非法操作而不被用户发现。18强制型访问控制MACnMandatory Access Controln每个主体和客体分配一个固定的安全级别,只有系统管理员才可以修改Clearance,classification,sensitivity Unclassified confidential secret top secret 普密秘密机密绝密n只有在主体和客体的安全级别满足一定规则时,才允许访问19强制型访问控制MACn在MAC访问控制中,用户和客体资源都被赋予一定的
9、安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限。n和DAC模型不同的是,MAC是一种多级访问控制策略。nMAC对访问主体和受控对象标识两个安全标记:具有偏序关系的安全等级标记非等级分类标记。n主体和客体在分属不同的安全类别时,都属于一个固定的安全类别SC,SC就构成一个偏序关系(比如TS表示绝密级,就比密级S要高)。当主体s的安全类别为TS,而客体o的安全类别为S时,用偏序关系可以表述为SC(s)SC(o)。20n考虑到偏序关系,主体对客体的访问主要有四种方式:向下读(rd,read down):主体安全级别高于客体信息资源的安全级别时允许查阅的读操作;向上
10、读(ru,read up):主体安全级别低于客体信息资源的安全级别时允许的读操作;向下写(wd,write down):主体安全级别高于客体信息资源的安全级别时允许执行的动作或是写操作;向上写(wu,write up):主体安全级别低于客体信息资源的安全级别时允许执行的动作或是写操作。n由于MAC通过分级的安全标签实现了信息的单向流通,因此它一直被军方采用,其中最著名的是Bell-LaPadula模型和Biba模型:Bell-LaPadula模型具有只允许向下读、向上写的特点,可以有效地防止机密信息向下级泄露;Biba模型则具有不允许向下读、向上写的特点,可以有效地保护数据的完整性。强制型访问
11、控制MAC21强制型访问控制MACnBLP(Bell-LaPadula)模型禁止向下写:n如果用户的级别比要写的客体级别高,则该操作是不允许的禁止向上读:n如果主体的级别比要读的客体级别低,则该操作是不允许的。向下写是不允许的向上读是不允许的22强制型访问控制MACTSSCUTSSCUR/WWR/WRR/WRWRRR R/WRWWWWSubjectsObjects信息流向BLP 模型的信息流23访问控制的策略访问控制的策略自主访问控制自主访问控制特点:特点:根据主体的身份和授权来决定访问模式。缺点:缺点:信息在移动过程中其访问权限关系会被改变。如用户A可将其对目标O的访问权限传递给用户B,从而
12、使不具备对O访问权限的B可访问O。24访问控制的策略访问控制的策略强制访问控制强制访问控制特点:1.将主题和客体分级,根据主体和客体的级别标记来决定访问模式。如,绝密级,机密级,秘密级,无密级。2.其访问控制关系分为:上读上读/下写下写,下读下读/上写上写 (完整性)(完整性)(机密性)(机密性)3.通过安全标签实现单向信息流通模式。251.自主式太弱自主式太弱2.强制式太强强制式太强3.二者工作量大,不便管理二者工作量大,不便管理 例:1000主体访问10000客体,须1000万次配置。如每次配置需1秒,每天工作8小时,就需 10,000,000/(3600*8)=347.2天访问控制的策略
13、访问控制的策略 自主自主/强制访问的问题强制访问的问题26基于角色的访问控制RBACnRole-Based Access Controln基于角色的访问控制模型:RBAC模型的基本思想是将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。nRBAC从控制主体的角度出发,根据管理中相对稳定的职权和责任来划分角色,将访问权限与角色相联系,这点与传统的MAC和DAC将权限直接授予用户的方式不同;通过给用户分配合适的角色,让用户与访问权限相联系。角色成为访问控制中访问主体和受控对象之间的一座桥梁。27基于角色的访问控制RBACn用户组(group)用户组:用户的集合 G=s
14、1,s2,s3 授权管理:把用户分组,把访问权限分配给一个用户组;n角色(Role)角色是完成一项任务必须访问的资源及相应操作权限的集合,R=(a1,o1),(a2,o2),(a3,o3)授权管理:n根据任务需要定义角色,n为角色分配资源和操作权限n给一个用户指定一个角色28基于角色的访问控制RBACn角色的继承关系nRBAC的优势便于授权管理便于责任划分 Project SupervisorTest Engineer Programmer Project Member29基于对象的访问控制OBAC nObject-based Access Control Modeln控制策略和控制规则是OB
15、AC访问控制系统的核心n将访问控制列表与受控对象或受控对象的属性相关联,并将访问控制选项设计成为用户、组或角色及其对应权限的集合;同时允许对策略和规则进行重用、继承和派生操作。nOBAC一方面定义对象的访问控制列表,增、删、修改访问控制项易于操作,另一方面,当受控对象的属性发生改变,或者受控对象发生继承和派生行为时,无须更新访问主体的权限,只需要修改受控对象的相应访问控制项即可,从而减少了访问主体的权限管理,降低了授权数据管理的复杂性。30授权信息访问控制与其他安全机制的关系n认证、授权、审计(AAA)Log身份认证身份认证访问控制访问控制审计审计授权(授权(authorization)主体主
16、体客体客体31访问控制与其他安全机制的关系n身分认证身份认证是访问控制的前提n保密性限制用户对数据的访问(读取操作)可以实现数据保密服务n完整性限制用户对数据的修改,实现数据完整性保护n可用性限制用户对资源的使用量,保证系统的可用性n安全管理相关的活动访问控制功能通常和审计、入侵检测联系在一起32小结n访问控制模型及相关概念能力表访问控制表访问控制矩阵n四种常见的访问控制政策DACMACRBACOBAC331、有时候读书是一种巧妙地避开思考的方法。4月-234月-23Tuesday,April 25,20232、阅读一切好书如同和过去最杰出的人谈话。17:29:3917:29:3917:294
17、/25/2023 5:29:39 PM3、越是没有本领的就越加自命不凡。4月-2317:29:3917:29Apr-2325-Apr-234、越是无能的人,越喜欢挑剔别人的错儿。17:29:3917:29:3917:29Tuesday,April 25,20235、知人者智,自知者明。胜人者有力,自胜者强。4月-234月-2317:29:3917:29:39April 25,20236、意志坚强的人能把世界放在手中像泥块一样任意揉捏。25四月20235:29:39下午17:29:394月-237、最具挑战性的挑战莫过于提升自我。四月235:29下午4月-2317:29April 25,2023
18、8、业余生活要有意义,不要越轨。2023/4/2517:29:3917:29:3925 April 20239、一个人即使已登上顶峰,也仍要自强不息。5:29:39下午5:29下午17:29:394月-2310、你要做多大的事情,就该承受多大的压力。4/25/2023 5:29:39 PM17:29:3925-4月-2311、自己要先看得起自己,别人才会看得起你。4/25/2023 5:29 PM4/25/2023 5:29 PM4月-234月-2312、这一秒不放弃,下一秒就会有希望。25-Apr-2325 April 20234月-2313、无论才能知识多么卓著,如果缺乏热情,则无异纸上画饼充饥,无补于事。Tuesday,April 25,202325-Apr-234月-2314、我只是自己不放过自己而已,现在我不会再逼自己眷恋了。4月-2317:29:3925 April 202317:29谢谢大家谢谢大家