身份与访问安全访问控制ppt课件.pptx
《身份与访问安全访问控制ppt课件.pptx》由会员分享,可在线阅读,更多相关《身份与访问安全访问控制ppt课件.pptx(65页珍藏版)》请在三一办公上搜索。
1、身份与访问安全访问控制,南京师范大学计算机科学与技术学院,陈 波,本讲要点,1. 访问控制的概念2. 自主访问控制模型3. 强制访问控制模型4. 基于角色的访问控制模型5. 基于PMI的授权与访问控制模型6. 基于属性的新型访问控制模型应用实例:网络接入控制方案,2,信息安全案例教程:技术与应用,2022/11/19,信息安全案例教程:技术与应用,3,1. 访问控制的概念,用户认证解决的是:“你是谁?你是否真的是你所声称的身份?”访问控制技术解决的是“你能做什么?你有什么样的权限?”。,2022/11/19,信息安全案例教程:技术与应用,4,基本目标都是防止非法用户进入系统和合法用户对系统资源
2、的非法使用。为了达到这个目标,访问控制常以用户身份认证为前提,在此基础上实施各种访问控制策略来控制和规范合法用户在系统中的行为。例如,本章案例中,对于存有用户口令的文件的访问不仅应当进行身份认证,还应当进行访问控制,而且所有的访问行为都应当被记录。,1. 访问控制的概念,2022/11/19,信息安全案例教程:技术与应用,5,(1)访问控制的三要素主体(Subject):访问操作的主动发起者,但不一定是动作的执行者。 客体(Object):通常是指信息的载体或从其他主体或客体接收信息的实体。 安全访问规则:用以确定一个主体是否对某个客体拥有某种访问权力。,1. 访问控制的概念,2022/11/
3、19,信息安全案例教程:技术与应用,6,(2)引用监视器和安全内核访问控制机制的理论基础是引用监视器(Reference Monitor),由J.P.Anderson于1972年首次提出。引用监视器是一个抽象的概念。引用监视器借助访问数据库控制主体到客体的每一次访问,并将重要的安全事件记入审计文件中。访问控制数据库包含有关主体访问客体访问模式的信息。数据库是动态的,它会随着主体和客体的产生或删除及其权限的改变而改变。,1. 访问控制的概念,2022/11/19,信息安全案例教程:技术与应用,7,在引用监视器思想的基础上,J.P.Anderson定义了安全内核的概念。安全内核是实现引用监视器概念
4、的一种技术。安全内核可以由硬件和介于硬件与操作系统之间的一层软件组成。安全内核的软件和硬件是可信的,处于安全边界内,而操作系统和应用软件均处于安全边界之外。这里讲的边界,是指与系统安全有关和无关对象之间的一个想象的边界。,1. 访问控制的概念,2022/11/19,信息安全案例教程:技术与应用,8,(3)访问控制模型和访问控制方案访问控制模型是规定主体如何访问客体的一种架构,它使用访问控制技术和安全机制来实现模型的规则和目标。访问控制模型主要包括:自主访问控制、强制访问控制和基于角色的访问控制。每种模型都使用不同的方法来控制主体对客体的访问方式,并且具有各自的优缺点。,1. 访问控制的概念,2
5、022/11/19,信息安全案例教程:技术与应用,9,(3)访问控制模型和访问控制方案访问控制模型内置在不同操作系统的内核中,也内置于一些应用系统中。每个操作系统都有一个实施引用监视器的安全内核,其实施方式取决于嵌入系统的访问控制模型的类型。对于每个访问尝试来说,在主体与客体进行通信之前,安全内核会通过检查访问控制模型的规则来确定是否允许访问请求。,1. 访问控制的概念,2022/11/19,信息安全案例教程:技术与应用,10,(3)访问控制模型和访问控制方案访问控制模型的应用范围很广,它涵盖了对计算机系统、网络和信息资源的访问控制。除了使用的操作系统,组织应用的软件以及安全管理实践,也可以根
6、据组织的业务需求和安全目标,确定使用哪种类型的安全模型,或是组合使用多种模型。下一讲将介绍几种主流的网络接入控制方案,采用这些方案可以确保访问网络资源的所有设备得到有效的安全控制,以抵御各种安全威胁对网络资源的影响。,1. 访问控制的概念,2022/11/19,信息安全案例教程:技术与应用,11,(4)基本访问控制模型1)访问控制矩阵(Access Control Matrix,ACM)访问控制矩阵模型的基本思想就是将所有的访问控制信息存储在一个矩阵中集中管理。当前的访问控制模型一般都是在它的基础上建立起来的。,1. 访问控制的概念,2022/11/19,信息安全案例教程:技术与应用,12,1
7、)访问控制矩阵访问控制矩阵的实现存在3个主要的问题:在特定系统中,主体和客体的数目可能非常大,使得矩阵的实现要消耗大量的存储空间。由于每个主体访问的客体有限,这种矩阵一般是稀疏的,空间浪费较大。主体和客体的创建、删除需要对矩阵存储进行细致的管理,这增加了代码的复杂程度。因此,人们在访问控制矩阵的基础上研究建立了其它模型,主要包括访问控制表(Access Control List,ACL)和能力表(Capability List)。,1. 访问控制的概念,2022/11/19,信息安全案例教程:技术与应用,13,(4)基本的访问控制模型2)访问控制表访问控制表机制实际上是按访问控制矩阵的列实施对
8、系统中客体的访问控制。每个客体都有一张ACL,用于说明可以访问该客体的主体及其访问权限。,1. 访问控制的概念,2022/11/19,信息安全案例教程:技术与应用,14,(4)基本的访问控制模型3)能力表能力表保护机制实际上是按访问控制矩阵的行实施对系统中客体的访问控制。每个主体都有一张能力表,用于说明可以访问的客体及其访问权限。,1. 访问控制的概念,2022/11/19,信息安全案例教程:技术与应用,15,两个问题构成了访问控制的基础:1)对于给定主体,它能访问哪些客体以及如何访问?2)对于给定客体,哪些主体能访问它以及如何访问?对于第1个问题,使用能力表回答最为简单,只需要列出与主体相关
9、联的cap表中的元素即可。对于第2个问题,使用访问控制表ACL回答最为简单,只需列出与客体相关联的acl表中的元素即可。人们可能更关注第2个问题,因此,现今大多数主流的操作系统都把ACL作为主要的访问控制机制。这种机制也可以扩展到分布式系统,ACL由文件服务器维护。,1. 访问控制的概念,本讲要点,1. 访问控制的概念2. 自主访问控制模型3. 强制访问控制模型4. 基于角色的访问控制模型5. 基于PMI的授权与访问控制模型6. 基于属性的新型访问控制模型应用实例:网络接入控制方案,16,信息安全案例教程:技术与应用,2022/11/19,信息安全案例教程:技术与应用,17,2. 自主访问控制
10、模型,由客体的属主对自己的客体进行管理,由属主自己决定是否将自己客体的访问权或部分访问权授予其他主体,这种控制方式是自主的,我们把它称为自主访问控制(DAC,Discretionary Access Control)。在自主访问控制下,一个用户可以自主选择哪些用户可以共享他的文件。访问控制表ACL、能力表是实现DAC策略的基本数据结构在DAC模式下,有3种控制许可权手段:层次型、属主型和自由型。,本讲要点,1. 访问控制的概念2. 自主访问控制模型3. 强制访问控制模型4. 基于角色的访问控制模型5. 基于PMI的授权与访问控制模型6. 基于属性的新型访问控制模型应用实例:网络接入控制方案,1
11、8,信息安全案例教程:技术与应用,2022/11/19,信息安全案例教程:技术与应用,19,3. 强制访问控制模型,DAC机制的缺陷允许用户自主地转授访问权,这是系统不安全的隐患。 系统无法区分是用户合法的修改还是木马程序的非法修改; 无法防止木马程序利用共享客体或隐蔽信道传送信息。 无法解决因用户无意(如程序错误、某些误操作等)或不负责任的操作而造成的敏感信息的泄漏问题。,2022/11/19,信息安全案例教程:技术与应用,20,强制访问控制最早出现在20世纪70年代。是美国政府和军方源于对信息保密性的要求以及防止特洛伊木马之类的攻击而研发的。MAC是一种基于安全级标签的访问控制方法,通过分
12、级的安全标签实现信息从下向上的单向流动,从而防止高密级信息的泄露。在MAC中,对于主体和客体,系统为每个实体指派一个安全级,安全级由两部分组成:1)保密级别(Classification,或叫做敏感级别或级别)。2)范畴集(Categories)。,3. 强制访问控制模型,2022/11/19,信息安全案例教程:技术与应用,21,安全级中包括一个保密级别,范畴集包含任意多个范畴。安全级通常写作保密级别后随范畴集的形式。例如:机密:人事处,财务处,科技处。安全级的集合形成一个满足偏序关系的格(Lattice),此偏序关系称为支配(Dominate),通常用符号“”表示,它类似于“大于或等于”的含
13、义。对于任意两个安全级Si=(li, Ci)和Sj=(lj, Cj),若Si支配Sj(SiSj),当且仅当lilj,且Ci包含Cj。如果两个安全级的范畴互不包含,则这两个安全级不可比。,3. 强制访问控制模型,2022/11/19,信息安全案例教程:技术与应用,22,在一个系统中实现MAC机制,最主要的是要做到两条:1)对系统中的每一个主体与客体,都要根据总体安全策略与需求分配一个特殊的安全级别。该安全级别能够反映该主体或客体的敏感等级和访问权限,并把它以标签的形式和这个主体或客体紧密相连而无法分开。这些安全属性是不能轻易改变的,它由管理部门(如安全管理员)或由操作系统自动按照严格的规则来设置
14、,不像DAC那样可以由用户或他们的程序直接或间接修改。,3. 强制访问控制模型,2022/11/19,信息安全案例教程:技术与应用,23,在一个系统中实现MAC机制,最主要的是要做到两条:2)当一个主体访问一个客体时,调用强制访问控制机制,比较主体和客体的安全级别,从而确定是否允许主体访问客体。在MAC机制下,即使是客体的拥有者也没有对自己客体的控制权,也没有权利向别的主体转授对自己客体的访问权。即使是系统安全管理员修改、授予或撤销主体对某客体的访问权的管理工作也要受到严格的审核与监控。有了MAC控制后,可以极大地减少因用户的无意性(如程序错误或某些误操作)泄漏敏感信息的可能性。,3. 强制访
15、问控制模型,2022/11/19,信息安全案例教程:技术与应用,24,加强保密性的强制访问控制模型BLP模型有两条基本的规则规则1:不能向上读(No-Read-Up),也称为简单安全特性。如果一个主体的安全级支配客体的安全级,则主体可读客体,即主体只能向下读,不能向上读。规则2:不能向下写(No-Write-Down),也称为*特性。如果一个客体的安全级支配主体的安全级,则主体可写客体,即主体只能向上写,不能向下写。,3. 强制访问控制模型,2022/11/19,信息安全案例教程:技术与应用,25,加强完整性的强制访问控制模型Biba模型设计类似于BLP模型,不过使用完整性级别而非信息安全级别
16、来进行划分。Biba模型规定,信息只能从高完整性的安全等级向低完整性的安全等级流动,就是要防止低完整性的信息“污染”高完整性的信息。Biba模型只能够实现信息完整性中防止数据被未授权用户修改这一要求。而对于保护数据不被授权用户越权修改、维护数据的内部和外部一致性这两项数据完整性要求却无法做到。,3. 强制访问控制模型,2022/11/19,信息安全案例教程:技术与应用,26,加强完整性的强制访问控制模型Clark-Wilson模型的特点有以下几个方面:采用主体(Subject)/事务(Program)/客体(Object)三元素的组成方式,主体要访问客体只能通过程序进行。权限分离原则。将关键功
17、能分为由两个或多个主体完成,防止已授权用户进行未授权的修改。要求具有审计能力(Auditing)。,3. 强制访问控制模型,2022/11/19,信息安全案例教程:技术与应用,27,加强完整性的强制访问控制模型Dion模型结合BLP模型中保护数据保密性的策略和Biba模型中保护数据完整性的策略,模型中的每一个客体和主体被赋予一个安全级别和完整性级别,安全级别定义同BLP模型,完整性级别定义同Biba模型,因此,可以有效地保护数据的保密性和完整性。China Wall模型和上述的安全模型不同,它主要用于可能存在利益冲突的多边应用体系中。比如在某个领域有两个竞争对手同时选择了一个投资银行作为他们的
18、服务机构,而这个银行出于对这两个客户的商业机密的保护就只能为其中一个客户提供服务。,3. 强制访问控制模型,本讲要点,1. 访问控制的概念(与身份认证的区别)2. 自主访问控制模型3. 强制访问控制模型4. 基于角色的访问控制模型5. 基于PMI的授权与访问控制模型6. 基于属性的新型访问控制模型应用实例:网络接入控制方案,28,信息安全案例教程:技术与应用,2022/11/19,信息安全案例教程:技术与应用,29,由于DAC和MAC授权时需要对系统中的所有用户进行一维的权限管理,因此不能适应大型系统中数量庞大的用户管理和权限管理的需求。20世纪90年代以来,随着对在线的多用户、多系统的研究不
19、断深入,角色的概念逐渐形成,并逐步产生了基于角色的访问控制RBAC(Role-Based Access Control)模型这一访问控制模型已被广为应用。,4. 基于角色的访问控制模型,2022/11/19,信息安全案例教程:技术与应用,30,基于角色访问控制的核心思想是:将权限同角色关联起来,而用户的授权则通过赋予相应的角色来完成,用户所能访问的权限由该用户所拥有的所有角色的权限集合的并集决定。,4. 基于角色的访问控制模型,2022/11/19,信息安全案例教程:技术与应用,31,当用户机构或权限发生变动时,可以很灵活地将该用户从一个角色移到另一个角色来实现权限的协调转换,降低了管理的复杂
20、度,另外在组织机构发生职能性改变时,应用系统只需要对角色进行重新授权或取消某些权限,就可以使系统重新适应需要。与用户相比角色是相对稳定的。这里的角色就充当着主体(用户)和客体之间的关系的桥梁,4. 基于角色的访问控制模型,2022/11/19,信息安全案例教程:技术与应用,32,角色由系统管理员定义,角色成员的增减也只能由系统管理员来执行,即只有系统管理员有权定义和分配角色。用户与客体无直接联系,他只有通过角色才享有该角色所对应的权限,从而访问相应的客体。RBAC与DAC的根本区别在于:用户不能自主地将访问权限授给别的用户。RBAC与MAC的区别在于:MAC是基于多级安全需求的,而RBAC则不
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 身份 访问 安全 控制 ppt 课件
链接地址:https://www.31ppt.com/p-1401322.html