自主访问控制.ppt

操作系统的安全 6.1　操作系统安全基础 6.1.1　操作系统安全的概念 操作系统安全是指该系统能够控制外部对系统信息的访问，即只有经过授权的用户（或进程）才能对信息资源进行相应的读、写、删除等操作，以保护合法用户对授权资源的使用，防止非法入侵者对系统资源的侵占与破坏。 操作系统安全一般包括两层意思：一是操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安全；二是操作系统在使用中通过一系列的配置，保证操作系统尽量避免由于实现时的缺陷或是应用环境因素产生的不安因素。只有通过这两方面的同时努力，才能最大可能地建立安全的操作环境。 6.1.2　安全操作系统 6.2　访问控制技术 6.2.1　访问控制的概念 访问控制的目的和作用 访问控制系统的三个要素 主体（Subject） 客体（Object） 访问策略 访问控制的实现过程 1 认证 2 访问策略的实现 3 审计 访问控制的一般实现机制和方法 访问控制列表(Access Control List) 访问控制列表是从客体角度进行设置的、面向客体的访问控制。每个客体有一个访问控制列表，用来说明有权访问该客体的所有 主体及其访问权限，如下图所示。 图中说明了不同主体对客体(PAYROLL文件)的访问权限。 其中，PAYROLL的访问控制列表如下 Access Control Lists access matrix given system has identified a user determine what resources they can access general model is that of access matrix with subject - active entity (user, process) object - passive entity (file or resource) access right – way object can be accessed can decompose by columns as access control lists rows as capability tickets Access Control Matrix 。直观地看，访问控制矩阵是一张表格，每行代表一个用户(即主体)，每 列代表一个存取目标(即客体)，表中纵横对应的项是该用户对该存取客体的访问权集合(权集)。下图是访问控制矩 访问权限 Read?allows the user to read the file or view the file attributes. Write?allows the user to write to the file,which may include creating,modifying,or appending onto the file. Execute?the user may load the file and execute it. Delete?the user may remove this file from the system. List?allows the user to view the file’s attributes. :Access Control Lists 访问控制能力列表 能力表是访问控制矩阵的另一种表示方式。在访问控制矩阵表中可以看到，矩阵中存在一些空项(空集)，这意味着有的用户对一些客体不具有任何访问或存取的权力，显然保存这些空集没有意义。 能力表的方法是对存取矩阵的改进，它将矩阵的每一列作为 一个客体而形成一个存取表。每个存取表只由主体、权集组成，无空集出现。 为了实现完善的自主访问控制系统，由访问控制矩阵提供的 信息必须以某种形式保存在系统中，这种形式就是用访问控制表 访问控制的一般策略 6.2.2　自主访问控制（DAC） 自主访问控制（Discretionary Access Control）是一种最为普遍的访问控制手段，其依据是用户的身份和授权，并为系统中的每个用户（或用户组）和客体规定了用户允许对客体进行访问的方式。每个用户对客体进行访问的要求都要经过规定授权的检验，如果授权中允许用户以这种方式访问客体，则访问就可以得到允许，否则就不予许可。 Discretionary Access Controls 自主访问控制??任意访问控制：根据主体身份或者主体所属组的身份或者二者的结合, 对客体访问进行限制的一种方法。 最常用的一种方法，这种方法允许用户自主地在系统中规定谁可以存取它的资源实体，即用户（包括用户程序和用户进程）可选