电子商务安全(第2版) 课件 第6章-访问控制技术

第6章

访问控制技术访问控制的概念与原理访问控制结构访问控制策略访问控制模型本章小结第6章访问控制技术访问控制的概念与原理Part1访问控制身份认证非法用户已经被身份认证挡在了系统之外。访问控制是对合法用户进行访问权限控制。访问控制的功能允许合法用户访问受保护的网络资源。防止合法的用户对受保护的网络资源进行非授权的访问。

并非身份合法就什么都可以做，还要根据不同的访问者，规定他们分别可以访问哪些资源，以及用什么方式访问这些资源。访问控制的原理五大要素访问控制结构Part2访问控制矩阵（访问许可矩阵）{主体客体主体对客体访问权限的集合表6-1访问控制矩阵访问控制结构访问控制结构访问能力表访问控制结构访问控制表授权关系表访问控制结构访问控制结构常见访问控制结构总结：访问控制矩阵（空间浪费，不予适用）访问能力表（从主体出发）访问控制表（从客体出发）授权关系表（主体、客体关系）访问控制策略Part3访问控制策略访问控制安全策略自主式强制式｛用户授权用户系统授权用户OSI安全体系结构用的不是强制式／自主式的术语，而是改为用基于身份和基于规则的策略。

从实际应用来看：基于身份的策略=自主式策略基于规则的策略=强制式策略访问控制策略基于身份的安全策略用户可访问资源的一部分（访问控制表），或由系统授予用户特权标记或权力。基于身份的策略分为基于个体的策略和基于组的策略。访问控制策略基于身份的安全策略基于个体的策略一个基于个体的策略使用用户可以对一个目标实施哪一种行为的列表来表示。这等价于用一个目标的访问矩阵来描述。基于个体的策略陈述也总是依赖于一个暗含的或清晰的缺省策略。这类策略遵循最小特权原则。访问控制策略基于身份的安全策略基于组的策略基于组的策略是允许一组用户对一个目标具有同样的访问许可读4写2执行

1

其他组用户基于规则的安全策略所有数据和资源以及用户都标注了安全标记；系统通过比较用户的安全级别和客体资源的安全级别，判断是否允许用户进行访问基于规则的安全策略等同于

强制安全策略基于规则的策略分为多级策

略和基于间隔的策略基于规则的安全策略多级策略自动控制执行，用于保护数据的非法泄露，和数据的完整性多级策略分配给每个目标—个密级，每个用户从相同的层次中分配一个等级。目标的分配反映了它的敏感性,用户的分配反映了它的可信程度基于规则的安全策略多级策略规则下读上写：保证信息机密性上读下写：保证信息完整性只写只读读写基于规则的安全策略基于间隔的策略目标集合关联于安全间隔或安全类别，通过它们来分离其他目标用户需要给一个间隔分配一个不同的等级，以便能访问该间隔中的目标在一个间隔中的访问可能受控于特殊的规则实际应用Part4单机读4写2执行

1

其他组用户Linux文件系统权限控制计算机网络模型计算机网络模型网络协议http等

报文

tcp/udp端口

报文段

分组、路由ip地址

数据报

交换MAC地址

帧

物理信号光缆、电缆、双绞线、无线电波应用层WebAPP的拦截器Spring提供HandlerInterceptor接口实现拦截器

基于角色进行访问控制传输层针对端口进行访问控制

1.HTTP协议常用端口号：802.FTP（文件传输）协议常用端口号：20、213.Telnet（远程登录）协议常用端口号：234.SSH（安全登录）默认的端口号为22

路由器的扩展ACL（AccessControlList）可以检查源地址和目标地址，特定的协议，端口号：

ipaccess-groupACL编号

{in|out}网络层针对IP进行访问控制

access-list1permit9access-list2deny955denyallipaccess-groupACL编号

{in|out}access-list1deny9access-list101denytcp5555eq21denyall网络层经理部门/8员工部门/8财务部门/8外网/241.员工部门不可访问外网2.经理部门的服务器不接受财务与员工部门的http请求ADCBEFG员工部门不可访问外网，访问控制列表需要