10.授权与访问控制.pdf

第十讲 授权与访问控制 陈伟 Email: chenwei@njupt.edu.cn Tel: 安全服务 安全服务 鉴别认证 Authentication 访问控制 Authorization Access Control 数据必威体育官网网址 数据完整性 防抵赖性 13.1 一般概念和目标 13.1 一般概念和目标 一般概念：是针对越权使用资源的防御措施 基本目标：防止对任何资源（如计算资源、通信资源或信息资 源）进行未授权的访问。从而使计算机系统在合法范围内使用；决定 用户能做什么，也决定代表一定用户利益的程序能做什么 未授权的访问包括：未经授权的使用、泄露、修改、 销毁信息以及颁发指令等。 非法用户进入系统 合法用户对系统资源的非法使用 访问控制的作用 访问控制的作用 访问控制对机密性、完整性起直接的作用 对于可用性，访问控制通过对以下信息的有效控 制来实现 谁可以颁发影响网络可用性的网络管理指令 谁能够滥用资源以达到占用资源的目的 谁能够获得可以用于拒绝服务攻击的信息 主体、客体、授权 主体、客体、授权 客体（Object）：规定需要保护的资源，又称作目标（target) 主体（Subject）：或称为发起者，是一个主动的实体，规定可以访 问该资源的实体，（通常指用户或代表用户执行的程序） 授权（Authorization ）：规定可对该资源执行的动作（例如读、 写、执行或拒绝访问），一个主体为了完成任务，可以创建另外的主 体，这些子主体可以在网络上不同的计算机上运行，并由父主体控制 它们，主客体的关系是相对的 访问控制与其它安全服务的关系模型 访问控制与其它安全服务的关系模型 用户的分类 用户的分类 特殊的用户：系统管理员，具有最高级别的特权，可以访 问任何资源，并具有任何类型的访问操作能力 一般的用户：最大的一类用户，他们的访问操作受到一定 限制，由系统管理员分配 作审计的用户：负责整个安全系统范围内的安全控制与资 源使用情况的审计 作废的用户：被系统拒绝的用户 资源 资源 系统内需要保护的是系统资源 磁盘与磁带卷标 远程终端 信息管理系统的事务处理及其应用 数据库中的数据 应用资源 13.2 访问控制实现方法 13.2 访问控制实现方法 访问控制矩阵 访问能力表 访问控制表 授权关系表 13.2.2 访问控制矩阵 13.2.2 访问控制矩阵 访问控制矩阵-2 访问控制矩阵-2 按列看是访问控制表内容 按行看是访问能力表内容 目标用户 目标x 目标y 目标z 用户a R 、W 、Own R 、W 、Own 用户b R 、W 、Own 用户c R R 、W 用户d R R 、W 访问控制矩阵-3 访问控制矩阵-3 任何访问控制策略最终均可被模型化为访问矩阵 形式：行对应于用户，列对应于目标，每个矩阵 元素规定了相应的用户对应于相应的目标被准予 的访问许可、实施行为 R、W、X、OWNER 最原始的访问控制方法 开销大、不易扩展管理 访问能力表（Capability List） 访问能力表（Capability List） 访问能力表-2 访问能力表-2 能力（Capability）是受一定机制保护的客体标 志，标记了客体以及主体对客体的访问权限