信息安全课件--06-信息安全门户.ppt

第6讲 信息安全门户 访问控制技术 一 访问控制的基本概念 访问控制 (Access Control)就是在身份认证的 基础上，依据授权对提出的资源访问请求加以控 制 。 访问控制是安全防范和保护的主要策略，它可以 限制对关键资源的访问，防止非法用户的入侵或 合法用户的不慎操作所造成的破坏。 访问是使信息在主体和对象间流动的一种交互方式。 访问控制包括主体、对象、安全访问策略。 主体 主体（subject）：是指主动的实体，该实体造成了信息的流动和系统状态的改变，主体通常包括人、进程和设备。 主体是访问的发起者 发起者是试图访问某个目标的用户或者是用户行为的代理。必须控制它对客体的访问。主体通常为进程，程序或用户。 对象 对象是指包含或接受信息的被动实体。对对象的访问意味着对其中所包含信息的访问。对象通常包括记录、块、页、段、文件、目录、目录树和程序以及位、字节、字、字段、处理器、显示器、键盘、时钟、打印机和网络节点。 安全访问策略 安全策略是允许什么、禁止什么的陈述。 安全机制是实施安全策略的方法、工具或者规程。机制与策略独立，可允许安全机制的重用 访问控制对机密性、完整性起直接的作用 访问控制是针对越权使用资源的防御措施 注：身份认证不能取代访问控制 。 访问控制的原理 访问控制的目的 限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用； 访问控制决定用户能做什么，也决定代表一定用户身份的进程能做什么。其中，主体可以是某个用户，也可以是用户启动的进程和服务。 访问控制的任务 识别和确认访问系统的用户 决定该用户可以对某一系统资源进行何种类型的访问。 访问控制实例 访问控制的实现模型-访问矩阵或者访问控制单 访问控制机制可以用一个三元组来表示：(S,O,A)。其中，S代表主体的集合；O代表客体的集合；A代表属性的集合，即： 二 访问控制的类型 防御型：用于阻止不良事件的发生 探测型：用于探测已经发生的不良事件 矫正型：用于矫正已经发生的不良事件 管理型：用于管理系统的开发、维护和使用，包括针对系统的策略、规程、行为规范、个人的角色和义务、个人职能和人事安全决策 访问控制的类型 技术型:是用于为信息技术系统和应用提供自动保护的硬件和软件控制手段。技术型控制应用于技术系统和应用中。 操作型:是用于保护操作系统和应用的日常规程和机制。它们主要涉及在人们（相对于系统）使用和操作中使用的安全方法。操作型控制影响到系统和应用的环境。 三 访问控制的手段（一） 防御型手段 文书备份 围墙和栅栏 保安 证件识别系统 加锁的门 双供电系统 生物识别型门禁系统 工作场所的选择 灭火系统 三 访问控制的手段（二） 防御型手段 安全知识培训 职务分离 职员雇用手续 职员离职手续 监督管理 灾难恢复和应急计划 计算机使用的登记 三 访问控制的手段（三） 技 术 类 控 制 手 段 四 访问控制的策略 自主访问控制 强制访问控制 基于角色的访问控制 1自由访问控制策略 是指有访问许可的主体能够直接或间接地向其它主体转让访问权。 自由访问控制（Discretionary Access Control,DAC）通过访问控制列表实现。 如果个人用户可以设置访问控制机制来许可或拒绝对客体的访问，那么这样的机制就称为自主访问控制，或称基于身份的访问控制。 自由访问控制策略(续) DAC的缺点: 信息在移动过程中其访问权限关系会被改变。 ACL会很庞大，采用ACL机制管理授权处于一个较低级的层次，管理复杂、代价高以至易于出错。 2强制访问控制策略 是强加给访问主体的，即系统强制主体服从访问控制政策。 强制访问控制（mandatory access control）是一种不允许主体干涉的访问控制类型。是基于授权，与身份无关。如果系统机制控制对客体的访问，而个人用户不能改变这种控制，这样的控制称为强制型访问控制，偶尔也称为基于规则的访问控制。 机密性安全策略Bell-LaPadula模型 必威体育官网网址性分类是按照线性排列的安全许可。这些许可代表了敏感等级。安全许可越高，信息就越敏感。 数据和用户被划分为以下安全等级 　公开（Unclassified） 　受限（Restricted） 　秘密（Confidential） 　机密（Secret） 　高密（Top Secret） 每一个主体都有一个安全许可。当我们同时指主体的许可和客体的密级时，用术语“密级”。 机密性安全策略Bell-LaPadula模型 Bell-LaPadula安全模型中结合了强制性访问控制和自主访问控制。 “S对O有自主的读（写）访问权”，表示了与自主访问控制部分相对应的S和O的访问控制矩阵条目中包含一项读（写）的权限。即如果没有