网络安全技术第六章

第六章访问控制技术第一节访问控制概述第二节访问控制的类型第三节安全模型第四节访问控制模型的实现第六章访问控制技术一访问控制的基本任务

访问控制的基本任务是对计算机及其网络系统采取有效的安全防范措施，防止非法用户进入系统及合法用户对系统资源的非法使用。第一节访问控制概述第六章访问控制技术认证就是证实用户的身份，认证必须和标识符共同起作用。一访问控制的基本任务

第一节访问控制概述1．用户身份认证第六章访问控制技术

系统正确认证用户以后，根据不同的ID分配给不同的使用资源，这项任务称作授权。授权的实现是靠访问控制完成的。一访问控制的基本任务

第一节访问控制概述2．授权第六章访问控制技术如何决定用户的访问权限：（1）用户分类用户特殊用户一般用户作审计的用户作废用户一访问控制的基本任务

第一节访问控制概述第六章访问控制技术如何决定用户的访问权限：（2）资源及使用磁盘与磁带上的数据集、远程终端信息管理系统的事物处理组、顾客（用户）信息管理系统事物处理组和程序说明块（PSB）、数据库中的数据、应用资源等。一访问控制的基本任务

第一节访问控制概述第六章访问控制技术如何决定用户的访问权限：访问规则规定若干条件，在这些条件下可准许访问一个资源。一般地讲，规则使用户和资源配对，然后指定该用户可在该资源上执行哪些操作。一访问控制的基本任务

第一节访问控制概述第六章访问控制技术（3）访问规则对该文件提供附加保护，使非授权用户不可读，对于有时可能被截获的文件的附加保护是对文件进行加密。一访问控制的基本任务

第一节访问控制概述第六章访问控制技术

3．文件保护记录用户的行动，以说明安全方案的有效性。审计是记录用户使用系统所进行的所有活动的过程，即记录用户违反安全规定的时间、日期以及用户活动。一访问控制的基本任务

第一节访问控制概述第六章访问控制技术4．审计二访问控制的层次权限控制目录级安全控制属性安全控制服务器安全控制入网访问控制访问控制第一节访访问控制概述述第六章访访问控制技术术访问控制是指主体依据据某些控制策策略或权限对对客体本身或或其他资源进进行的不同授授权访问。访访问控制包括括三个要素：：主体、客体体和控制策略略。第一节访访问控制概述述第六章访访问控制技术术三访问控制的要素访问控制策略略是计算机安全全防范和保护护的核心策略略之一，其任任务是保证计计算机信息不不被非法使用用和非法访问问，为保证信信息基础的安安全性提供一一个框架，提提供管理和访访问计算机资资源的安全方方法，规定各各部门要遵守守的规范及应应负的责任，，使得计算机机网络系统的的安全有了可可靠的依据。。第一节访访问控制概述述第六章访访问控制技术术四访问控制策略1.访问控控制策略的实实施原则最小特权原则则最小泄漏原则则多级安全策略略第一节访访问控制概述述第六章访访问控制技术术四访问控制策略2.访问控控制策略的实实现基于身份的安安全策略基于规则的安安全策略第一节访访问控制概述述第六章访访问控制技术术四访问控制策略第一节访访问控制概述述第二节访访问控制的类类型第三节安安全模型第四节访访问控制模型型的实现第六章访访问控制技术术第六章访访问控制技术术第二节访访问控制的类类型访问控制机制制可以限制对对系统关键资资源的访问，，防止非法用用户进入系统统及合法用户户对系统资源源的非法使用用。第六章访访问控制技术术第二节访访问控制的类类型第六章访访问控制技术术自主访问控制制（DAC））强制访问控制制（MAC））基于角色的访访问控制（RBAC）一自主访问问控制制自主访问控制制是基于对主主体及主体所所属的主体组组的识别来限限制对客体的的访问。第六章访访问控制技术术第二节访访问控制的类类型1．自主访问问控制的实现现方法（1）基于行行的自主访问问控制权力表（capabilitieslist））前缀表（profiles）口令(password)第六章访访问控制技术术第二节访访问控制的类类型一自主访问问控制制1．自主访问问控制的实现现方法（2）基于列列的自主访问问控制保护位(protectionbits)访问控制表(accesscontrollist)第六章访访问控制技术术第二节访访问控制的类类型一自主访问问控制制2．自主访问问控制的类型型等级型(hierarchical)有主型（owner）自由型（laissez-faire）第六章访访问控制技术术第二节访访问控制的类类型一自主访问问控制制3．自主访问问控制模式①读—拷贝②写—删除③运行④无效第六章访访问控制技术术第二节访访问控制的类类型一自主访问问控制制（1）文件3．自主访问问控制模式③对目录与文文件都实施访访问控制。第六章访访问控制技术术第二节访访问控制的类类型一自主访问问控制制（2）目录①对目录而而不对文件实实施访问控制制；②对文件而不不对目录实施施访问控制；；二强制访问控控制强制访问控制制是指用户和和文件都有一一个固定的安安全属性，系系统利用安全全属性来决定定一个用户是是否可以访问问某个文件。。第六章访访问控制技术术第二节访访问控制的类类型二强制访问控控制（2））过程程控制制第六章章访访问问控制制技术术第二节节访访问问控制制的类类型1.防防止止特洛洛伊木木马的的强制制访问问控制制（1））限制制访问问控制制的灵灵活性性二强制访访问问控控制制②仅当当用户户的安安全级级不高高于文文件的的安全全级时时，该该用户户才能能写该该文件件。第六章章访访问问控制制技术术第二节节访访问问控制制的类类型2.Unix文件件系统统的强强制访访问控控制（1））Multics方方案①仅当当用户户的安安全级级不低低于文文件的的安全全级时时，该该用户户才能能读该该文件件。③文件件访问问与文文件名名的隐隐蔽第六章章访访问问控制制技术术第二节节访访问问控制制的类类型2.Unix文件件系统统的强强制访访问控控制二强制访访问问控控制制（2））TimThomas方案案①文件件名的的安全全级②隐蔽蔽文件件名的的实现现三、基于角色的访问问控制制基于角色的的访问控制制是指在访访问控制系系统中，按按照用户所所承担的角角色的不同同而给予不不同的操作作集。其核核心思想就就是将访问问权限与角角色相联系系，通过给给用户分配配合适的角角色，让用用户与访问问权限相联联系。第六章访访问控制制技术第二节访访问控制制的类型第一节访访问控制制概述第二节访访问控制制的类型第三节安安全模型型第四节访访问控制制模型的实实现第六章访访问控制制技术第六章访访问控制制技术一概述第三节安安全模型型设计安全模模型的主要要目的是确确定系统安安全访问控控制策略、、决定系统统内部主体体对客体的的访问和监监控方式等等。第六章访访问控制制技术1.设计计安全模型型的目的（1）能充充分体现预预定的安全全需要，应应清楚地、、准确地表表达安全策策略。（2）模型型的安全表表达是无二二意性的。。（3）模型型应该是简简单的、抽抽象的、易易于理解和和实现，而而且易于验验证。（4）安全全模型应当当只涉及安安全性质，，对系统的的其他功能能及实现不不能有影响响和太大的的削弱。第六章访访问控制制技术第三节安安全模型型一概述2.安全全模型的特特点形式化描述述是表达安安全模型的的安全状态态和约束条条件的形式式，需要用用一种描述述语言及相相应自动工工具完成。。第六章访访问控制制技术第三节安安全模型型一概述3.形式式化描述安全模型的的数学描述述方法是将将系统的安安全对象、、安全规则则加以抽象象和转换，，用数学上上的变量、、函数和数数学表达式式来描述。。第六章访访问控制制技术第三节安安全模型型一概述4.数学学描述二安全模型的类型它的实现技技术是将系系统的安全全状态表示示成一个大大的访问矩矩阵A，其中矩阵阵的每一行行表示系统统中的一个个主体而矩矩阵的每一一列表示系系统的一个个客体，矩矩阵中的元元素aij表示第i个主体对第第j个客体的访访问模式。。第六章访访问控制制技术第三节安安全模型型1.访问型型模型信息流控制制模型的着着眼点，是是信息根据据某种因果果关系的流流动。规定定信息可以以流通的安安全有效路路径。关键键技术在于于信息流模模型需要进进行彻底的的信息流分分析，找出出系统所有有的信息流流并根据信信息流的安安全要求，，判定是否否为异常流流，依此反反复修改系系统描述或或模型，直直到所有信信息流都不不是异常流流为止。第六章访访问问控制技技术第三节安安全全模型二安全模型的类型2.信信息流模模型无干扰型型模型的的主要技技术是将将各个主主体相互互隔离，，使其在在不同的的领域中中运行，，以便防防止相互互干扰。。第六章访访问问控制技技术第三节安安全全模型二安全模型的类型3.无无干扰型型模型状态机模模型是将将系统描描述成一一个抽象象的数学学状态机机。在这这种模型型中，用用状态变变量表示示机器安安全操作作对象的的状态，，用状态态转换函函数或操操作规则则描述这这些状态态变量是是怎么变变化的,系统的的安全状状态变量量和状态态转换函函数构成成状态机机安全模模型的总总体。第六章访访问问控制技技术第三节安安全全模型二安全模型的类型4.状状态机模模型多级安全全模型是是对访问问或信息息流的控控制分级级分层次次的结构构。其多多级安全全规则的的目的是是防止混混淆隔离离集的界界限，防防止主体体得到超超过其密密级许可可等级的的客体信信息。第六章访访问问控制技技术第三节安安全全模型二安全模型的类型5.多多级安全全模型三典型安全模型介绍（1）信信息流模模型的组组成信息流模型客体集合进程集合安全类集合类间复合操作符流关系第六章访访问问控制技技术第三节安安全全模型1．信息息流模型型信息流动动策略规规定：信信息必须须由低安安全类向向高安全全类或同同安全类类间流动动，而不不允许信信息由高高类向低低类或无无关类流流动。第六章访访问问控制技技术第三节安安全全模型三典型安全模型介绍（2）信信息流动动策略流控制规规则包括括信息流流的安全全性、完完备性和和流动信信道的概概念以及及明流、、暗流安安全性的的实现和和安全流流的访问问控制规规则等。。第六章访访问控制技术术第三节安安全模型三典型安全模型介绍（3）流控制制规则状态机模型的的关键技术是是将系统的操操作对象的状状态抽象为状状态变量，对对系统的运作作抽象为状态态转换函数或或操作规则。。第六章访访问控制技术术第三节安安全模型三典型安全模型介绍2．状态机模模型2．状态机模模型定义状态变量定义安全状态定义状态转换函数证明转换函数是否可保证安全状态

定义并证明初始状态第六章访访问控制技术术第三节安安全模型三典型安全模型介绍（1）构造状状态机模型的的步骤（2）构造状状态机安全模模型举例一般按以下步步骤设计：①抽象描述安安全系统并定定义状态变量量②定义安全状状态③定义转换换函数④证明转换换函数的安安全性⑤定义初始始状态并证证明安全性性第六章访访问控制制技术第三节安安全模型型三典型安全模型介绍BLP模型型是遵守军军事安全策策略的多级级安全模型型。其技术术实质是一一种形式化化的、描述述一组访问问规则的状状态转换模模型，它将将系统实体体抽象为主主体和客体体两类集合合，定义了了安全状态态的概念并并证明状态态变换的安安全性。第六章访访问控制制技术第三节安安全模型型三典型安全模型介绍3．Bell＆LaPadula安安全模型第一节访访问控制制概述第二节访访问控制制的类型第三节安安全模型型第四节访访问控制制模型的实实现第六章访访问控制制技术第六章访访问控制制技术一访问控制模型的实现机制第四节访访问控制制模型的实实现是以以文文件件为为中中心心建建立立的的访访问问权权限限表表。。访访问问控控制制表表的的优优点点在在于于实实现现简简单单，，任任何何得得到到授授权权的的主主体体都都可可以以有有一一个个访访问问表表。。第六六章章访访问问控控制制技技术术1．．访访问问控控制制表表一访问控制模型的实现机制第四四节节访访问问控控制制模模型型的的实实现现对每每个个主主体体而而言言，，都都拥拥有有对对哪哪些些客客体体的的哪哪些些访访问问权权限限；；而而对对客客体体而而言言，，又又有有哪哪些些主主体体对对它它可可以以实实施施访访问问；；将将这这种种关关