返回
关于“安全访问控制”的讨论

关于“安全访问控制”的讨论

ID:27826303

大小:120.50 KB

页数:9页

时间:2018-12-06

关于“安全访问控制”的讨论_第1页
关于“安全访问控制”的讨论_第2页
关于“安全访问控制”的讨论_第3页
关于“安全访问控制”的讨论_第4页
关于“安全访问控制”的讨论_第5页
资源描述:

《关于“安全访问控制”的讨论》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、关于“安全访问控制”的讨论——实例:WindowsNT4.0中的安全访问控制及其存在的安全漏洞一、网络与信息安全综述在进入止题之前,我们先来简单谈一下网络与信息安全方面的有关情况,也算是我们这个论题的背景吧。Internet的迅猛发展,在给我们带來极大方便的同吋,也帯來了安全方而的问题。由于Internet从建立开始就缺乏安全的总体构想和设计,而TCP/IP协议也是在可信环境下为网络互联专门设计的,同样缺乏安全措施的考虑,加上黑客的攻击及病毒的干扰,使得网络存在很多不安全因素,如口令猜测、地址欺骗、TCP盗用、业务否决、对域名系统和基础设施破坏、利用Web破坏数据库、社会

2、工程、邮件炸弹、病毒携带等。诸多的不安全让我们措手不及,害怕自己的信息被他人利用及信息漏失;担心自己的计算机系统遭到外界的破坏(相信你也收到过大批电子邮件垃圾吧);最迫切需要使用时计算机出现了系统故障,什么事也干不了,浪费时间;我们存在计算机上的有关个人钱财、健康状况、购物习惯等个人隐私也冇被偷窥的可能。所以采取必要的措施和手段,来保护网络与信息的安全是非常必要的。这也正是“网络与信息安全”所要解决的问题:即保障网络安全(资源、实体、载体)和信息安全(存储、传输、应用)。所谓网络女全就是要做到保障各种网络资源稳定、可靠地运行及受控、合法地使用。所谓信息安金就是耍保证数据的

3、机密性、完整性、抗否认性和町用性。安金级别也有绝对可信网络安全、完全可信网络安全、可信网络安全、不可信网络安全之分。安全的层次有4层:企业级安全、应用级安全、系统级安全、网络级安全。安全访问控制就是属于系统级安全。网络上系统信息的安全包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密等等。网络越大,对安全性的要求就越严格,必须保证每个用户的数据是安全的。在网络多用戶环境下,系统的安全性、权限设置非常重要。二、访问控制访问控制就是为了保证网络资源受控、合法地使用。用户只能根据口己的权限大小來访问系统资源,不得越权访问

4、。—•般访问控制策略有3利一口主访问控制、强制访问控制和基于角色的访问控制。让我们简单看一下这3种访问控制策略。口主访问控制是根据访问者的身份和授权來决立访问模式。主体访问者对访问的控制有一定权利。但止是这种权利使得信息在移动过程中其访问权限关系会被改变。如用户A可以将其对客体目标O的访问权限传递给用户B,从而使不具备对O访问权限的B也可以访问0,这样做很容易产生安全漏洞,所以自主访问控制的安全级别很低。强制访问控制是将主体和客体分级,然后根据主体和客体的级別标记来决定访问模式,如可以分为绝密级、机密极、秘密级、无密级等。这样就可以利用上读/下写來保证数据完整性,利川下读

5、/上写來保证数据的保密性,并Ji•通过这种梯度安全标签实现信息的单向流通。但这种强制访问控制的实现工作量太人,管理不便。另一种是基于角色的访问控制,访问者的权限在访问过程屮是变化的。有一组用户集和权限集,在特定的环境里,某一用户被分派一定的权限来访问网络资源;在另外一种环境里,这个用户又可以被分派不同的权限來访问另外的网络资源。这种方式更便于授权管理、角色划分、职责分担、目标分级和赋予最小特权,也是访问控制发展的趋势。三、WindowsNT4.0的安全访问控制手段下面我们來看一看WindowsNT4.0提供的安全访问控制手段。WindowsNT4.0的访问控制策略是基于口

6、主访问控制的,根据对用户进行授权,來决定用八可以访问哪些资源以及对这些资源的访问能力,以保证资源的合法、受控的使用。基本来说,WindowsNT4.0的访问控制策略是完善的、方便的、先进的。可以保证没有特定权限的用户不能访问任何资源,而同时这些安全性的运行乂是透明的。既可防止未授权用八的闯入,也可防止授权用户做他不该做的事情,从而保证了整个网络系统髙效、安全的正常运行。WindowsNT4.0提供了网络坏境F的一个成功的安全保密系统。WindowsNT从最初开发到目询使用广泛的WindowsNT4.0,其安全系统已日趋成熟、完备,但同时也使得系统的管理人员在构造网络环境、

7、进行权限分配时,感到复杂、难以掌握,很难设置完善,这也成为攻击者找到漏洞的可能。WindowsNT4.0的网络安全性依赖于给用户或组授了的三种能力:权力(在系统上完成特定动作的授权,一般由系统指定给内置组,但也可以由管理员将具扩人到组和用户上)、共享(用户可以通过网络使用的文件夹)、权限(可以授予用户或组的文件系统能力)。为了简化授权,还有用户组的概念,同一用户组的用户的权限设置相同。另外为大型或复杂系统提供了更为灵活和简便的管理方法,还涉及域间委托的问题。下面就分别加以讨论。1、权力权力适用于对整个系统范围内的对象和任务的操

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。