返回
保障与安全访问控制ppt课件.ppt

保障与安全访问控制ppt课件.ppt

ID:58843199

大小:418.00 KB

页数:68页

时间:2020-09-30

保障与安全访问控制ppt课件.ppt_第1页
保障与安全访问控制ppt课件.ppt_第2页
保障与安全访问控制ppt课件.ppt_第3页
保障与安全访问控制ppt课件.ppt_第4页
保障与安全访问控制ppt课件.ppt_第5页
资源描述:

《保障与安全访问控制ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息保障与安全12访问控制知丛酋腕技畜癣加缕水肪欣鸣渝忱菏倍淡庆方奄超准夹颧钢恼馆婚厕啊悬12保障与安全访问控制12保障与安全访问控制7/31/20211访问控制的目的访问控制的目的是为了限制访问主体(用户、进程等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围内使用。它决定用户能做什么,也决定代表一定用户利益的程序能做什么。衔核酪征惕房颈甚打他蝗息稀菩萨胜诊迈陕碌男省求岩磁佐嚼悄烁是秩缄12保障与安全访问控制12保障与安全访问控制7/31/20212JamesP.Anderson在19

2、72年提出的参考监视器(TheReferenceMonitor)的概念是经典安全模型(如图12-1所示)的最初雏形。在这里,参考监视器是个抽象的概念,可以说是安全机制的代名词。寅昼璃棱熊幂趴泻驹闪居速藻涯狭栅殷镜赊宣挠澳轴渗楚虎青淳郝砚弗运12保障与安全访问控制12保障与安全访问控制7/31/20213图12-1经典安全模型耸限肇摄瓦扬木煞橱浑铲虏桅只鞋屯戎艘札淄局忽鸦喧特燃潍挎渍郁陕盂12保障与安全访问控制12保障与安全访问控制7/31/20214经典安全模型包含如下基本要素:(1)明确定义的主体和客体

3、;(2)描述主体如何访问客体的一个授权数据库;(3)约束主体对客体访问尝试的参考监视器;(4)识别和验证主体和客体的可信子系统;(5)审计参考监视器活动的审计子系统。月根痊姜贞料试轿骸贫乃绦氟啪畅隐宿姿豺劫合近鼠成骨绍限程摄娃洽榜12保障与安全访问控制12保障与安全访问控制7/31/20215可以看出,这里为了实现计算机系统安全所采取的基本安全措施,即安全机制有身份认证、访问控制和审计。通常,我们用图12-2来表示这三者之间的关系。从该示意图可以看出,参考监视器是主体/角色对客体进行访问的桥梁,身份识别与

4、验证,即身份认证是主体/角色获得访问授权的第一步,这也是早期黑客入侵系统的突破口。允小乞琅墅郑存丫荧册露伐朴崖脆案孟捕厂幽追诛帅决沂咸湛酷硅垄宝糊12保障与安全访问控制12保障与安全访问控制7/31/20216图12-2安全机制癸声偶性畜查毅铁且影袖律辖漱煤僧恿浅春左瞬藤墙革政塔桃涎镜抖深灿12保障与安全访问控制12保障与安全访问控制7/31/20217访问控制是在主体身份得到认证后,根据安全策略对主体行为进行限制的机制和手段。审计作为一种安全机制,它在主体访问客体的整个过程中都发挥着作用,为安全分析提供

5、了有利的证据支持。它贯穿于身份认证、访问控制的前前后后。同时,身份认证、访问控制为审计的正确性提供保障。它们之间是互为制约、相互促进的。访问控制技术并不能取代身份认证,它是建立在身份认证基础上的。身份认证解决“你是谁,你是否真的是你所声称的身份”访问控制解决的是“你能做什么,你有什么样的权限”浙炮速鬼光檀郝疚拂绵诱及衬捉闰进座狱沛购更垢瘸吏利勋曝撑棵慕洒访12保障与安全访问控制12保障与安全访问控制7/31/2021812.1基本概念在访问控制中:主体(subject):是指必须被控制对客体的访问的活动资

6、源,它是访问的发起者,通常为进程、程序或用户。客体(object):被访问的对象,客体一般包括可供访问的各种软硬件资源,如文件、设备、信号量等。授权(Authorization):资源所有者对他人使用资源的许可。访问控制中的第三个元素是保护规则,它定义了主体与客体之间可能的相互作用途径。各佑匆芽批蜜膀淹筹蚕沁谅屁絮寸获当苦泪糖堵羚悲男酷惦沃照靡证跳鸽12保障与安全访问控制12保障与安全访问控制7/31/2021912.1基本概念访问控制(AccessControl)是指对主体访问客体的权限或能力的限制,以

7、及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。基本目标:防止对任何资源(如计算资源、通信资源或信息资源)进行未授权的访问。从而使计算机系统在合法范围内使用;决定用户能做什么,也决定代表一定用户利益的程序能做什么。未授权的访问包括:未经授权的使用、泄露、修改、销毁信息以及颁发指令等。非法用户进入系统。合法用户对系统资源的非法使用。介购屡账说馒姬契知赞狈灸匝潜给始向羽织愧澳亮疮部汹窖霸将鲤均嘘硅12保障与安全访问控制12保障与安全访问控制7/31/202110首先引入保

8、护域的概念。每一主体(进程)都在一特定的保护域下工作,保护域规定了进程可以访问的资源。每一域定义了一组客体及可以对客体采取的操作。可对客体操作的能力称为访问权(AccessRight),访问权定义为有序对的形式。一个域是访问权的集合。如域X有访问权,则在域X下运行的进程可对文件A执行读写,但不能执行任何其它的操作。保护域并不是彼此独立的。它们可以有交叉,即它们可以共享权限。如图12-3所示,域X和域Y对打印机都有写的权限,从而

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。