资源访问控制技术

来源:千亿游戏平台 作者:千亿游戏网站

  信息系统安全 与对抗技术 资源访问控制技术 访问控制的目标 ? 访问控制是一种基本的网络安全措施,主要通过访问控制表(Access Control List,ACL)来控制用户对网络系统及其资源的访问。 ? 访问控制的一般目标是对抗涉及计算机或通信系统非授权操作的威胁, 这些威胁经常被细分为下列各类:非授权使用、泄露、修改、破坏、拒 绝服务。 访问控制的主体与客体 ? “访问”的本质含义是一个主动的主体使用某种特定的访问操作去访 问一个被动的客体,同时有一个监视程序准许或拒绝访问。 ? 在信息系统中,用户或进程代表主体,系统所有的用户或进程形成主 体集合。对客体实施动作的实体。 ? 系统被处理、被控制或被访问的对象(如文件、程序、存储器)称为 客体。所有可控制的资源均可抽象为客体。 访问控制方式 ? 观察(observe),查看主题的内容; ? 改变(alter),改变客体的内容。 抽象原理 ? 访问控制需要一系列复杂的活动。活动包括建立一个访问控制策略的 表达式,建立访问控制信息(ACI)的表达式,将ACI分配给元素 (发起者、目标或访问请求),绑定ACI到元素,使访问判决信息 (ADI)对访问判决功能(ADF)有效,执行访问控制功能,ACI的 修改(分配ACI值以后的任何事件,包括撤销),ADI的撤销。 抽象原理 ? 建立一个访问控制策略的表达式; ? 建立访问控制信息(ACI)的表达式; ? 分配ACI给元素(发起者、目标或访问请求); ? 绑定ACI到元素; ? 使访问判决信息(ADI)对访问判决功能(ADF)有效; ? 执行访问控制功能; ? ACI的修改; ? ADI的撤消。 访问控制策略 ? 自主访问控制(Discretionary Access Control-DAC) ? 强制访问控制(Mandatory Access Control-MAC) ? 基于角色的访问控制 访问控制策略 ? 自主访问控制(Discretionary Access Control-DAC) ? 客体自主 ? 保守和开放两种 ? 强制访问控制(Mandatory Access Control-MAC) ? 基于角色的访问控制 访问控制策略 ? 自主访问控制(Discretionary Access Control-DAC) ? 强制访问控制(Mandatory Access Control-MAC) ? 主体和客体分别定义固定的访问属性 ? 基于角色的访问控制 访问控制策略 ? 自主访问控制(Discretionary Access Control-DAC) ? 强制访问控制(Mandatory Access Control-MAC) ? 基于角色的访问控制 ? 基于用户在系统中所起的作用来规定其访问权限,这个作用(即角色) 可被定义为与一个特定活动相关联的一组动作和责任。 访问控制策略 ? 基于角色的访问控制 ? 提供了多种授权管理的控制途径 ? 提供了层次化的管理结构 ? 具有提供最小权限的能力 访问控制-主要内容 ? 访问控制的原理(对资源使用的限制) ? 访问控制表(ACL)、系统和资源的访问能力,合法用户的合法访问 ? 客体(资源,访问模式,如读写控制)、主体(动作实施者,访问权限, 如管理员与普通用户) ? 访问控制的方式 ? 访问控制表(客体索引)、容量控制(主体索引)、授权方式(关系索引) ? 访问控制的策略 ? 自主访问控制(客体确定,保守和开放,如操作系统文件)、强制访问 控制(第三方面确定主、客体的访问)、基于角色的访问控制(根据用 户的作用地位确定)

上一篇:浙江出入境边防检查总站升级数据交换(安全接入)平台建设项目中标公告
下一篇:资源受限网络控制系统中的信息调度