访问控制 主讲:段云所副教授 北京大学计算机系 doves(pku.edu. cn
访问控制 主讲 段云所 副教授 北京大学计算机系 北京大学计算机系 doyes@pku.edu.cn doyes@pku.edu.cn
安全服务的各个层面 安全服务( Security Services) 开放某一层所提供的服务,用以保证系统或数据 传输足够的安全性 根据ISO7498-2,安全服务包括: 1.实体认证( Entity Authentication) 2.数据保密性( Data Confidentiality 3.数据完整性( Data Integrity 4.防抵赖( Non-repudiation) 5.访问控制( Access Control)
安全服务的各个层面 • 安全服务 Security Services 开放某一层所提供的服务 用以保证系统或数据 传输足够的安全性 根据ISO7498-2, 安全服务包括 1. 实体认证 Entity Authentication 2. 数据保密性 Data Confidentiality 3. 数据完整性 Data Integrity 4. 防抵赖 Non-repudiation 5. 访问控制 Access Control
访问控制的概念以及分类 原始概念 是对进入系统的控制 (用户标识+口令/生物特性/访问卡) 般概念 是针对越权使用资源的防御措施。 般分为: 自主访问控制 强制访问控制 基于角色的访问控制
访问控制的概念以及分类 原始概念 —— 是对进入系统的控制 用户标识 +口令 /生物特性 /访问卡 一般概念 —— 是针对越权使用资源的防御措施 一般分为 •自主访问控制 •强制访问控制 •基于角色的访问控制
访问控制的目的和作用 目的: 是为了限制访问主体(用户、进程、服务等) 对访问客体(文件、系统等)的访问权限,从而使 计算机系统在合法范围内使用;决定用户能做什么, 也决定代表一定用户利益的程序能做什么。 作用: 是对需要访问系统及其数据的人进行鉴别,并验 证其合法身份;也是进行记账、审计等的前提
访问控制的目的和作用 是为了限制访问主体 用户 进程 服务等 对访问客体 文件 系统等 的访问权限 从而使 计算机系统在合法范围内使用 决定用户能做什么 也决定代表一定用户利益的程序能做什么 • 目的 • 作用 是对需要访问系统及其数据的人进行鉴别 并验 证其合法身份 也是进行记账 审计等的前提
访问控制与其他安全措施的关系模型 授权数据库 用户 引用监 视器 认证 访问控制 审计
访问控制与其他安全措施的关系模型 引用监 视器 认证 访问控制 授权数据库 用户 目 标 目 标 目 标 目 标 目 标 审 计
访问控制的一般实现机制和方法 般实现机制 基于访问控制属性 〉访问控制表/矩阵 基于用户和资源分档(“安全标签”) 〉多级访问控制 常见实现方法 访问控制表(ACL) 访问能力表( Capabilities 授权关系表
访问控制的一般实现机制和方法 一般实现机制—— • 基于访问控制属性 —— 访问控制表 /矩阵 • 基于用户和资源分档 “安全标签 ” —— 多级访问控制 常见实现方法—— • 访问控制表 ACL) • 访问能力表 Capabilities) • 授权关系表
访问控制实现方法 访问控制表 Obil userA userB erC user Own R R R W
userA Own R W O userB R O userC R W O Obj1 访问控制实现方法 ——访问控制表
访问控制实现方法 访问能力表 UserA Obil 0b2 0b3 Own R RW—0
访问控制实现方法 ——访问能力表 Obj1 Own R W O Obj2 R O Obj3 R W O UserA
访问控制实现方法 访问控制矩阵 按列看是访问控制表内容 按行看是访问能力表内容 Objects Subjects Read/write Write Execute Read
Subjects Objects S1 S2 S3 O1 O2 O3 Read/write Write Execute Read • 按列看是访问控制表内容 • 按行看是访问能力表内容 访问控制实现方法 ——访问控制矩阵
访问控制实现方法 一授权关系表 UserA Own Obil UserA R Obil UserA W Objl UserA W 0b2 UserA R 0b2
访问控制实现方法 ——授权关系表 UserA Own Obj1 UserA R Obj1 UserA W Obj1 UserA W Obj2 UserA R Obj2