新的访问控制范例.PDF

新的访问控制范例 程绍银 sycheng@ 计算机安全 引言 随着因特网和万维网的发展，越来越多的根本 没有安全意识的用户直接开始使用新的信息技 术产品 移动代码通过因特网传播，在客户端上运行 电子商务给全球带来了新的商机 智能手机终端、移动互联网深入日常生活 我们将再次面临当前正使用的信息技术系统的 巨大变化；当前的安全范例仍然适合吗，是否 需要引入新的策略和新的实施机制? 计算机安全 2 分布运算案例 客户端 – 服务器端（C/S） 客户端在服务器端执行计算 服务端对客户端进行认证 浏览器 – 服务器端（B/S） 计算从服务器端转移到浏览器端 服务器端还会执行来自浏览器端的脚本 云计算 计算、存储都在服务器端 浏览器 ? 操作系统 例如：Google Gmail/Docs/Sites、MS Office 计算机安全 live、 iCloud、百度云、腾讯微云。。。 3 目标 开发新的访问控制范例 分析基于代码的访问控制范例的背景和基 本原理 介绍主要的安全执行算法 – 堆栈游走，用 于基于代码的访问控制中 介绍Java安全模型和.NET安全框架 计算机安全 4 本章内容 访问控制 – 起源和改变 基于代码的访问控制 Java安全 .NET安全框架 其他的访问控制范例 Cookies 简单公钥基础设施(SPKI) 信任管理(Trust Management) 数字版权管理(Digital Rights Management) 计算机安全 5 本章内容 ? 访问控制 – 起源和改变 基于代码的访问控制 Java安全 .NET安全框架 其他的访问控制范例 Cookies 简单公钥基础设施(SPKI) 信任管理(Trust Management) 数字版权管理(Digital Rights Management) 计算机安全 6 访问控制 – 起源 authentication authorisation ACL s o principal access reference object request monitor B. Lampson, M. Abadi, M. Burrows, E. Wobber: Authentication in Distributed Systems: Theory and Practice, ACM Transactions on Computer Systems, 10(4), pages 265-310, 1992 计算机安全 7 Identity-based Access Control 访问控制基于用户身份 Unix和Windows操作系统下的基于身份的 访问控制都是在这个模型上建立起来的 不要将一个人的身份和操作系统中的UID 相混淆；UID仅仅是唯一标识符，它不需 要和一个的人相关联(例如root) RBAC = IBAC + 某种级别的“中间层” 计算机安全 8 基本情况 这种模型最初是由大学和实验室这类封闭组织 创建的 组织可以