《新华访问控制》PPT课件

《《新华访问控制》PPT课件》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、电子商务安全与网上支付第9章访问控制本章目标1.掌握访问控制的基本概念与原理2.掌握主要的访问控制策略3.掌握主要的访问控制机制4.了解访问控制授权管理的方式39.1访问控制概述9.1.1访问控制的基本概念9.1.2访问控制的基本原理49.1.1访问控制的基本概念1.客体或对象（object）：信息系统中所有可控制的资源（包括信息资源、处理资源、通信资源或物理资源等）均可抽象为客体或对象。2.主体（subject）:对客体实施操作的实体称为主体，主体对客体所实施的操作需要得到授权。3.授权：授权是资源的所有者或控制者准许其他用户访问这种资源，访问控

2、制就是一种加强授权的方法。5访问控制的任务：限制访问主体（用户、进程等）对访问客体（文件、系统等）的访问权限，从而使计算机系统资源能够在合法范围内使用。防止非法用户进入系统及合法用户对系统资源的非法使用，保证对客体的所有直接访问都是被认可的。访问控制的整个过程可分为三个阶段：1.认证2.授权3.审计69.1.2访问控制的基本原理授权信息Log身份认证访问控制审计授权主体客体71.访问控制信息（ACI，accesscontrolinformation）：用于访问控制的任何信息，包括关于背景环境或上下文关系的信息称为访问控制信息。2.访问控制涉及的实体

3、和基本功能包括:发起者、访问控制执行功能（AEF，accesscontrolenforcementfunction）、访问控制判决功能（ADF，accesscontroldecisionfunction）和目标。8发起者AEF目标ADF递交访问请求呈递访问请求判决请求判决基本访问控制功能示意图99.2访问控制策略9.2.1自主访问控制9.2.2强制访问控制9.2.3基于角色的访问控制109.2.1自主访问控制自主访问控制策略（discretionaryaccesscontrol，DAC）之所以被称为“自主的”，是因为它允许系统中信息的拥有者按照自己

4、的意愿去制定谁可以、以何种访问模式去访问该客体。1.基于个体的策略2.基于组的策略优点：设置简单，灵活性高，被大量采用缺点：不容易控制，限制能力较弱，如用户A可将其对目标O的访问权限传递给用户B,从而使不具备对O访问权限的B可访问O。119.2.2强制访问控制主体和客体均被赋予一定的安全级别，主体不能改变自身和客体的安全级别，只有系统管理员才能够确定主体的权限。依据主体和客体的安全级别决定是否允许访问强制访问策略将每个用户及每个文件都赋于一个访问级别。例如：绝密级，机密级及秘密级。其中绝密>机密>秘密12绝密机密无级别主体绝密机密秘密客体禁止读允许

5、读允许读绝密机密秘密绝密机密秘密允许写禁止写允许写利用不上读/不下写来保证数据的保密性。即不允许低信任级别的用户读高敏感度的信息，也不允许高敏感度的信息写入低敏感度区域绝密机密秘密级主体绝密机密秘密客体允许读允许读禁止读绝密机密秘密绝密机密秘密禁止写允许写允许写利用不下读/不上写来保证数据的完整性.完整性保护主要是为了避免应用程序修改某些重要的系统程序或系统数据库Bell-Lapadula安全模型Biba安全模型139.2.3基于角色的访问控制其基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每

6、一种角色对应一组相应的权限。一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。角色与组的区别是：组只是一组用户的集合，而角色则是一组用户的集合加上一组操作权限的集合。14■定义了角色的银行系统，可以设计如下的访问策略：（1）允许出纳员修改顾客的账号记录（包括存款、取款、转账等），并允许出纳员询问所有账号的注册项；（2）允许分行管理者修改顾客的账号记录（包括存款、取款，但不包括规定的资金数目的范围），并允许分行管理者查询所有账号的注册项，还可以创建和取消账号；（3）允许一个顾客询问自己的注册项，但不能询问其他任何的注册项；（4）允许系统

7、管理员询问系统注册项和开关系统，但不允许读或修改顾客的账号信息；（5）允许审计员阅读系统中所有的信息，但不允许修改任何信息。15本章总结作为信息安全理论基础的重要组成部分，访问控制的目的是对抗涉及计算机或通信系统非授权操作的威胁。这些威胁经常被细分为非授权使用、泄漏、修改、破坏和拒绝服务。访问控制的基本任务是防止非法用户进入系统及合法用户对系统资源的非法使用，保证对客体的所有直接访问都是被认可的。16