信息系统安全机制访问控制PPT讲稿.ppt

《信息系统安全机制访问控制PPT讲稿.ppt》由会员分享，可在线阅读，更多相关《信息系统安全机制访问控制PPT讲稿.ppt（41页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息系统安全机制访问控制第1页，共41页，编辑于2022年，星期四内容概要n访问控制原理n自主访问控制n强制访问控制n基于角色的访问控制n常用操作系统中的访问控制第2页，共41页，编辑于2022年，星期四概念n通常应用在信息系统的安全设计上。n定义：在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。n目的：为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用；它决定用户能做什么，也决定代表一定用户身份的进程能做什么。n未授权的访问包括：未经授权的使用、泄露、修改、销毁信息以及颁发指令等。n非法用户进入系统。n合法用户对系统资源的非法使用。第3页，共41页，编辑于20

2、22年，星期四n客体（Object）：规定需要保护的资源，又称作目标（target)。n主体（Subject）：或称为发起者(Initiator)，是一个主动的实体，规定可以访问该资源的实体，（通常指用户或代表用户执行的程序）。n授权（Authorization)：规定可对该资源执行的动作（例如读、写、执行或拒绝访问）。第4页，共41页，编辑于2022年，星期四访问控制模型基本组成第5页，共41页，编辑于2022年，星期四任务n识别和确认访问系统的用户。n认证n鉴权n决定该用户可以对某一系统资源进行何种类型的访问。n授权n审计第6页，共41页，编辑于2022年，星期四访问控制与其他安全服务的关

3、系模型 引用监引用监 控器控器身份认证身份认证访问控制访问控制授权数据库授权数据库用户用户目目标标目目标标目目标标目目标标目目标标审审 计计安全管理员安全管理员访问控制访问控制决策单元决策单元第7页，共41页，编辑于2022年，星期四访问控制的一般实现机制和方法访问控制的一般实现机制和方法一般实现机制一般实现机制n 基于访问控制属性 访问控制表/矩阵n 基于用户和资源分档（“安全标签”）多级访问控制常见实现方法常见实现方法n 访问控制表（ACL)n 访问能力表（Capabilities)n 授权关系表第8页，共41页，编辑于2022年，星期四访问矩阵n定义客体(O)主体(S)权限(A)读读(R

4、)写写(W)拥有拥有(Own)执行执行(E)更改更改(C)第9页，共41页，编辑于2022年，星期四n举例MEM1 MEM2 File1 File2 File3 File4User1r,w,eo,r,eUser2r,w,eo,r,e问题：稀疏矩阵，浪费空间。第10页，共41页，编辑于2022年，星期四访问控制类型自主访问控制强制访问控制基于角色访问控制访问控制第11页，共41页，编辑于2022年，星期四自主访问控制Discretionary Access Control第12页，共41页，编辑于2022年，星期四概念n基于对主体或主体所属的主体组的识别来限制对客体的访问，这种控制是自主的。n自

5、主指主体能够自主地将访问权或访问权的某个子集授予其他主体。如用户A可将其对目标O的访问权限传递给用户B,从而使不具备对O访问权限的B可访问O。n缺点：信息在移动过程中其访问权限关系会被改变：安全问题第13页，共41页，编辑于2022年，星期四访问控制表（Access Control List）n基于访问控制矩阵列的自主访问控制。n每个客体都有一张ACL，用于说明可以访问该客体的主体及其访问权限。第14页，共41页，编辑于2022年，星期四n举例：File1File2File3File4客体目录User1o,r,wUser2rUser3r,wACL表User1eUser2o,eUser3rUse

6、r4eUser2rUser3ro:Ownerr:Readw:Writee:Excute第15页，共41页，编辑于2022年，星期四noj表示客体j，si.rw表示主体si具有rw属性。s0.rs1.es2.rwoj第16页，共41页，编辑于2022年，星期四n问题：主体、客体数量大，影响访问效率。n解决：引入用户组，用户可以属于多个组。主体标识=主体.组名如Liu.INFO表示INFO组的liu用户。*.INFO表示所有组中的用户。*.*表示所有用户。第17页，共41页，编辑于2022年，星期四liu.INFO.rw表示对INFO组的用户liu具有rw权限。*.INFO.rw表示对INFO组的

7、所有用户具有rw权限。*.*.rw表示对所有用户具有rw权限。Liu.INFO.r*.INFO.e*.*.rwoj第18页，共41页，编辑于2022年，星期四访问能力表（Access Capabilities List）n基于访问控制矩阵行的自主访问控制。n为每个主体（用户）建立一张访问能力表，用于表示主体是否可以访问客体，以及用什么方式访问客体。第19页，共41页，编辑于2022年，星期四File1o,r,wFile2rFile3r,w文件名File2o,eFile3r客体(文件)File1File2File3o:Ownerr:Readw:Writee:Excuten举例：权限用户A的目录用

8、户B的目录访问能力表第20页，共41页，编辑于2022年，星期四强制访问控制Mandatory Access Control第21页，共41页，编辑于2022年，星期四概念n为所有主体和客体指定安全级别，比如绝密级、机密级、秘密级、无秘级。n不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。n只有安全管理员才能修改客体访问权和转移控制权。（对客体拥有者也不例外）第22页，共41页，编辑于2022年，星期四MAC模型绝密级机密级秘密级无秘级写写读读完整性保密性第23页，共41页，编辑于2022年，星期四n安全策略n保障信息完整性策略n级别低的主体可以读高级别客体的信息（不保密），级

9、别低的主体不能写高级别的客体（保障信息完整性）n保障信息机密性策略n级别低的主体可以写高级别客体的信息（不保障信息完整性），级别低的主体不可以读高级别的客体（保密）第24页，共41页，编辑于2022年，星期四n举例：nSecurity-Enhanced Linux(SELinux)for Red Hat Enterprise LinuxnAppArmor for SUSE Linux and UbuntunTrustedBSD for FreeBSD第25页，共41页，编辑于2022年，星期四基于角色的访问控制Role Based Access Control第26页，共41页，编辑于2022

10、年，星期四概念n起源于UNIX系统或别的操作系统中组的概念（基于组的自主访问控制的变体）n每个角色与一组用户和有关的动作相互关联，角色中所属的用户可以有权执行这些操作n角色与组的区别n组：一组用户的集合n角色：一组用户的集合+一组操作权限的集合第27页，共41页，编辑于2022年，星期四RBAC模型用用 户户角角 色色权权 限限访问控制访问控制资资 源源1、认证、认证2、分派、分派3、请求、请求4、分派、分派5、访问、访问第28页，共41页，编辑于2022年，星期四角色控制优势角色控制优势便于授权管理便于授权管理 授权操作：授权操作：n*m n*m 变成变成 n*r+r*m=r*(n+m)n*

11、r+r*m=r*(n+m)便于角色划分便于角色划分便于赋予最小特权便于赋予最小特权便于职责分担便于职责分担便于目标分级便于目标分级第29页，共41页，编辑于2022年，星期四一个基于角色的访问控制的实例n在银行环境中，用户角色可以定义为出纳员、分出纳员、分行管理者、顾客、系统管理者和审计员行管理者、顾客、系统管理者和审计员n访问控制策略的一个例子如下：（1）允许一个出纳员修改顾客的帐号记录（包括存款和取款、转帐等），并允许查询所有帐号的注册项（2）允许一个分行管理者修改顾客的帐号记录（包括存款和取款，但不包括规定的资金数目的范围）并允许查询所有帐号的注册项，也允许创建和终止帐号第30页，共41

12、页，编辑于2022年，星期四（3）允许一个顾客只询问他自己的帐号的注册项（4）允许系统的管理者询问系统的注册项和开关系统，但不允许读或修改用户的帐号信息（5）允许一个审计员读系统中的任何数据，但不允许修改任何事情n系统需要添加出纳员、分行管理者、顾客、系统管理者和审计员角色所对应的用户，按照角色的权限对用于进行访问控制。第31页，共41页，编辑于2022年，星期四常用操作系统中的访问控制第32页，共41页，编辑于2022年，星期四国际安全标准n1984年，美国国防部发布了可信计算机系统评估标准（TCSEC），即桔皮书。nTCSEC采用等级评估的方法，将计算机安全分为A、B、C、D四个等级八个级

13、别，D等安全级别最低，A安全级别最高。n现在大多数通用操作系统（WindowsNT、Linux等）为C2级别，即控制访问保护级。第33页，共41页，编辑于2022年，星期四WindowsNT(自主访问控制)nWindows安全模型Security Account ManagerLocal Security Authority(LSA)Security Reference Monitor第34页，共41页，编辑于2022年，星期四访问控制过程n组成部件：n安全标识：帐号的唯一对应。n访问令牌：LSA为用户构造的，包括用户名、所在组名、安全标识等。n主体：操作和令牌。n对象、资源、共享资源n安全描

14、述符：为共享资源创建的一组安全属性n所有者安全标识、组安全标识、自主访问控制表、系统访问控制表、访问控制项。第35页，共41页，编辑于2022年，星期四n登录过程n服务器为工作站返回安全标识，服务器为本次登录生成访问令牌n用户创建进程P时，用户的访问令牌复制为进程的访问令牌。nP进程访问对象时，SRM将进程访问令牌与对象的自主访问控制表进行比较，决定是否有权访问对象。第36页，共41页，编辑于2022年，星期四nNTFS的访问控制n从文件中得到安全描述符（包含自主访问控制表）；n与访问令牌（包含安全标识）一起由SRM进行访问检查第37页，共41页，编辑于2022年，星期四Linux(自主访问控

15、制)n设备和目录同样看作文件。n三种权限：nR:readnW:writenX:excuten权限表示：n字母表示：rwx，不具有相应权限用-占位n8进制数表示：111，不具有相应权限相应位记0第38页，共41页，编辑于2022年，星期四n四类用户：nroot：超级用户n所有者n所属组n其他用户第39页，共41页，编辑于2022年，星期四n文件属性：drwxr-x-x 2 lucy work 1024 Jun 25 22:53 textn安全属性：drwxr-x-x n所有者，所属组：lucy.workn安全属性后9个字母规定了对所有者、所属组、其他用户的权限（各3位）。lucy.work.rwx*.work.x*.*.xtext第40页，共41页，编辑于2022年，星期四思考题n 了解数据库系统的访问控制机制n 在一个IT系统中如何对整个IT系统的资源做统一的访问控制？第41页，共41页，编辑于2022年，星期四