访问控制技术-多agent系统与智能决策研究室.ppt

访问控制技术 苏兆品 国际标准化组织（ISO）在网络安全标准ISO7498-2中定义了5种层次型安全服务，即：身份认证服务、访问控制服务、数据必威体育官网网址服务、数据完整性服务和不可否认服务，因此，访问控制是信息安全的一个重要组成部分。 互联网络的蓬勃发展，为信息资源的共享提供了更加完善的手段，也给信息安全提供了更为丰富的研究材料。信息安全的目的是为了保护在信息系统中存储和处理的信息的安全 自20世纪70年代起，Denning、Bell、Lapadula和Biba等人对信息安全模型进行了大量的基础研究，特别是可信计算机评估标准TCSEC问世以后，系统安全模型得到了广泛的研究，并在各种系统中实现了多种安全模型。 阻止非授权用户对敏感信息的访问 访问控制含义 访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问 主要涉及以下几个方面：访问控制的模型；访问控制的策略；访问控制的的实现；安全级别与访问控制；访问控制与授权；访问控制与审计 提纲 1访问控制概述 2访问控制模型 3访问控制策略 4访问控制的实现 5 安全级别与访问控制 6 访问控制与授权 7 访问控制与审计 1 访问控制概述 访问控制的要素 访问控制的内容 1.1访问控制的要素 访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。访问控制包括三个要素，即：主体、客体和控制策略。 主体（Subject） 是指一个提出请求或要求的实体，是动作的发起者，但不一定是动作的执行者，简记为S。 有时也称为用户（User）或访问者（被授权使用计算机的人员），记为U。 主体的含义是广泛的 用户所在的组织（以后称为用户组）、用户本身， 用户使用的计算机终端、卡机、手持终端（无线）等 应用服务程序程序或进程。 客体（Object） 是接受其他实体访问的被动实体, 简记为O。 客体的概念也很广泛，凡是可以被操作的信息、资源、对象都可以认为是客体。 在信息社会中，客体可以是信息、文件、记录等的集合体，也可以是网路上的硬件设施，无线通信中的终端，甚至一个客体可以包含另外一个客体。 控制策略 是主体对客体的操作行为集和约束条件集, 简记为KS。 控制策略是主体对客体的访问规则集，这个规则集直接定义了主体对客体的作用行为和客体对主体的条件约束。 访问策略体现了一种授权行为，也就是客体对主体的权限允许，这种允许不超越规则集。 三个要素之间的行为关系 使用三元组（S，O，P）来表示访问控制系统三个要素之间的行为关系。 注意： 用户标识（UID：User Identification）是一个用来鉴别用户身份的字符串，每个用户有且只能有唯一的一个用户标识，以便与其他用户区别。当一个用户注册进入系统时，他必须提供其用户标识，然后系统执行一个可靠的审查来确信当前用户是对应用户标识的那个用户。 主体的身份认证：方式 监控器：由控制规则集监视 认证通过，只能访问，不一定能操作 客体信息具有不同的安全属性 多级安全信息系统 多级安全信息系统：由于用户的访问涉及到访问的权限控制规则集合，将敏感信息与通常资源分开隔离的系统，称之为多级安全信息系统。 多级安全系统必然要将信息资源按照安全属性分级考虑，安全类别有两种类型： 一种是有层次的安全级别（Hierarchical Classification），分为5级：绝密级别TS，秘密级别S，机密级别C，限制级别RS，无级别级U ； 另一种是无层次的安全级别，不对主体和客体按照安全类别分类，只是给出客体接受访问时可以使用的规则和管理者。 1.2 访问控制内容 访问控制的实现首先要考虑对合法用户进行验证，然后是对控制策略的选用与管理，最后要对非法用户或越权操作进行管理。 访问控制包括认证、控制策略实现和审计3方面的内容： (1) 认证：主体对客体的识别认证和客体对主体检验认证。主体和客体的认证关系是相互的： 当一个主体受到另外一个主体的访问时，这个主体也就变成了客体。 一个实体可以在某一时刻是主体，而在另一时刻是客体，这取决于当前实体的功能是动作的执行者还是动作的被执行者。 (2) 控制策略的具体实现：体现在如何设定规则集合，从而确保正常用户对信息资源的合法使用。 防止非法用户 考虑敏感资源的泄漏 对于合法用户而言，也不能越权行使控制策略所赋予其权利以外的功能。 (3) 审计：审计的重要意义在于，比如客体的管理者即管理员有操作赋予权，他有可能滥用这一权利，这是无法在策略中加以约束的，必须对这些行为进行记录，从而达到威慑和保证访问控制正常实现的目的。 2 访问控制的模型 访问控制安全模型一般包括主体、客体，以及为识别和验证这些实体的子系统和控制实体间访问的监视器。 建立规范的访问控制模型，是实现严格访问控制策略