第3章 身份認(rèn)證與訪問控制

1、信息安全技術(shù)與應(yīng)用第第3章章 身份認(rèn)證與訪問控制身份認(rèn)證與訪問控制信息安全技術(shù)與應(yīng)用引引 言言 在安全的信息訪問中，通信雙方必須通過某種形式在安全的信息訪問中，通信雙方必須通過某種形式來判明和確認(rèn)對方或雙方的真實身份，確認(rèn)身份后要根來判明和確認(rèn)對方或雙方的真實身份，確認(rèn)身份后要根據(jù)身份設(shè)置對系統(tǒng)資源的訪問權(quán)限，以實現(xiàn)不同身份用據(jù)身份設(shè)置對系統(tǒng)資源的訪問權(quán)限，以實現(xiàn)不同身份用戶合法訪問信息資源。戶合法訪問信息資源。 信息安全技術(shù)與應(yīng)用3.1 身份認(rèn)證技術(shù)概述身份認(rèn)證技術(shù)概述 身份認(rèn)證的定義身份認(rèn)證的定義 身份認(rèn)證（身份認(rèn)證（Identity AuthenticationIdentity Auth

2、entication）就是通過對身份標(biāo)識的鑒別）就是通過對身份標(biāo)識的鑒別服務(wù)來確認(rèn)身份及其合法性。服務(wù)來確認(rèn)身份及其合法性。 鑒別服務(wù)的目的在于保證身份信息的可靠性，就是要保證信息接收鑒別服務(wù)的目的在于保證身份信息的可靠性，就是要保證信息接收方接收的消息確實是從它聲明的來源發(fā)出的。方接收的消息確實是從它聲明的來源發(fā)出的。 身份認(rèn)證的方法大體上分為：身份認(rèn)證的方法大體上分為： 基于信息秘密的身份認(rèn)證基于信息秘密的身份認(rèn)證 基于信任物體的身份認(rèn)證基于信任物體的身份認(rèn)證 基于生物特征的身份認(rèn)證?；谏锾卣鞯纳矸菡J(rèn)證。 信息安全技術(shù)與應(yīng)用身份標(biāo)識與鑒別身份標(biāo)識與鑒別 身份標(biāo)識身份標(biāo)識身份標(biāo)識就是能夠

3、證明用戶身份的用戶獨(dú)有的特征標(biāo)志，身份標(biāo)識就是能夠證明用戶身份的用戶獨(dú)有的特征標(biāo)志，此特征標(biāo)志要求具有唯一性，如身份證、戶口簿、護(hù)照、此特征標(biāo)志要求具有唯一性，如身份證、戶口簿、護(hù)照、公章、駕照、健康卡，還有網(wǎng)絡(luò)上使用的網(wǎng)絡(luò)身份證等。公章、駕照、健康卡，還有網(wǎng)絡(luò)上使用的網(wǎng)絡(luò)身份證等。 單因素身份標(biāo)識包含一條身份信息；而多因素身份標(biāo)識包含多條身單因素身份標(biāo)識包含一條身份信息；而多因素身份標(biāo)識包含多條身份信息份信息 IDID（英文（英文IdentityIdentity的縮寫）也稱為序列號或賬號，是身份標(biāo)識特征的縮寫）也稱為序列號或賬號，是身份標(biāo)識特征信息中相對唯一的編碼，相當(dāng)于是一種信息中相對唯一

4、的編碼，相當(dāng)于是一種“身份證編號身份證編號”。信息安全技術(shù)與應(yīng)用身份標(biāo)識與鑒別身份標(biāo)識與鑒別 鑒別鑒別 鑒別是對通信的對方發(fā)來的信息驗證從而確定信息是否合法的過程。鑒別是對通信的對方發(fā)來的信息驗證從而確定信息是否合法的過程。通常分為身份鑒別和報文鑒別。通常分為身份鑒別和報文鑒別。 身份鑒別：網(wǎng)絡(luò)系統(tǒng)兩個實體建立連接或數(shù)據(jù)傳輸階段，對對方實身份鑒別：網(wǎng)絡(luò)系統(tǒng)兩個實體建立連接或數(shù)據(jù)傳輸階段，對對方實體的合法性、真實性進(jìn)行確認(rèn)，防止非法用戶或通過偽造和欺騙身體的合法性、真實性進(jìn)行確認(rèn)，防止非法用戶或通過偽造和欺騙身份等手段冒充合法用戶，從而保證身份的可靠性。份等手段冒充合法用戶，從而保證身份的可靠性

5、。 報文鑒別：報文鑒別是在用于確保數(shù)據(jù)發(fā)自真正的源點(diǎn)同時，還要報文鑒別：報文鑒別是在用于確保數(shù)據(jù)發(fā)自真正的源點(diǎn)同時，還要鑒別報文的真?zhèn)?，防止收到的報文被篡改、假冒和偽造，保證報文鑒別報文的真?zhèn)危乐故盏降膱笪谋淮鄹?、假冒和偽造，保證報文在通信中的完整性。在通信中的完整性。 信息安全技術(shù)與應(yīng)用身份認(rèn)證的過程身份認(rèn)證的過程 身份認(rèn)證的過程就是指網(wǎng)絡(luò)用戶在進(jìn)入系統(tǒng)或訪問受限系統(tǒng)資源時，身份認(rèn)證的過程就是指網(wǎng)絡(luò)用戶在進(jìn)入系統(tǒng)或訪問受限系統(tǒng)資源時，系統(tǒng)對用戶的身份鑒別過程。系統(tǒng)對用戶的身份鑒別過程。 身份認(rèn)證過程中涉及到身份認(rèn)證過程中涉及到4 4個部分，也是身份認(rèn)證系統(tǒng)的組成部分。個部分，也是身份認(rèn)證系

6、統(tǒng)的組成部分。 用戶組件用戶組件 輸入組件輸入組件 傳輸組件傳輸組件 驗證組件驗證組件 單向認(rèn)證與雙向認(rèn)證單向認(rèn)證與雙向認(rèn)證 通信的雙方只需要一方被另一方鑒別身份，這樣的認(rèn)證過程就是一通信的雙方只需要一方被另一方鑒別身份，這樣的認(rèn)證過程就是一種種單向認(rèn)證單向認(rèn)證。通信的雙方需要互相認(rèn)證鑒別對方的身份，這樣的認(rèn)。通信的雙方需要互相認(rèn)證鑒別對方的身份，這樣的認(rèn)證過程是證過程是雙向認(rèn)證雙向認(rèn)證。 身份認(rèn)證實現(xiàn)過程中，被鑒別的認(rèn)證信息要實現(xiàn)加密，往往需要可身份認(rèn)證實現(xiàn)過程中，被鑒別的認(rèn)證信息要實現(xiàn)加密，往往需要可信第三方信第三方(Trusted Third Party)(Trusted Third P

7、arty)提供密鑰管理和分發(fā)服務(wù)提供密鑰管理和分發(fā)服務(wù) 。 信息安全技術(shù)與應(yīng)用基于信息秘密的身份認(rèn)證基于信息秘密的身份認(rèn)證 基于信息秘密的身份認(rèn)證是根據(jù)雙方共同所知道的秘密基于信息秘密的身份認(rèn)證是根據(jù)雙方共同所知道的秘密信息來證明用戶的身份（信息來證明用戶的身份（what you knowwhat you know），并通過對），并通過對秘密信息鑒別驗證身份。秘密信息鑒別驗證身份。1 1網(wǎng)絡(luò)身份證網(wǎng)絡(luò)身份證2 2靜態(tài)口令靜態(tài)口令3 3一次性口令認(rèn)證一次性口令認(rèn)證信息安全技術(shù)與應(yīng)用一次性口令認(rèn)證一次性口令認(rèn)證 一次性口令認(rèn)證也稱為一次性口令認(rèn)證也稱為動態(tài)口令動態(tài)口令的認(rèn)證，是一種按時間和使用次數(shù)

8、來設(shè)的認(rèn)證，是一種按時間和使用次數(shù)來設(shè)置口令，每個口令只使用一次，口令不斷變化的認(rèn)證方法。置口令，每個口令只使用一次，口令不斷變化的認(rèn)證方法。 動態(tài)口令認(rèn)證的優(yōu)點(diǎn)：動態(tài)口令認(rèn)證的優(yōu)點(diǎn)： 無須定期修改口令，方便管理；無須定期修改口令，方便管理； 一次一口令，有效防止黑客一次性口令竊取就獲得永久訪問權(quán)；一次一口令，有效防止黑客一次性口令竊取就獲得永久訪問權(quán)； 由于口令使用后即被廢棄，可以有效防止身份認(rèn)證中的重放攻擊。由于口令使用后即被廢棄，可以有效防止身份認(rèn)證中的重放攻擊。 動態(tài)口令認(rèn)證的缺點(diǎn)：動態(tài)口令認(rèn)證的缺點(diǎn)： 客戶端和服務(wù)器的時間或次數(shù)若不能保持良好同步，可能發(fā)生合法用客戶端和服務(wù)器的時間或

9、次數(shù)若不能保持良好同步，可能發(fā)生合法用戶無法登錄；戶無法登錄； 口令是一長串較長的數(shù)字組合，一旦輸錯就得重新操作?？诹钍且婚L串較長的數(shù)字組合，一旦輸錯就得重新操作。 動態(tài)口令認(rèn)證方法已被廣泛運(yùn)用在網(wǎng)銀、網(wǎng)游、電信運(yùn)營商、電子政務(wù)、動態(tài)口令認(rèn)證方法已被廣泛運(yùn)用在網(wǎng)銀、網(wǎng)游、電信運(yùn)營商、電子政務(wù)、企業(yè)等應(yīng)用訪問系統(tǒng)中。企業(yè)等應(yīng)用訪問系統(tǒng)中。信息安全技術(shù)與應(yīng)用基于信任物體的身份認(rèn)證 根據(jù)你所擁有的東西來證明你的身份（根據(jù)你所擁有的東西來證明你的身份（what you what you havehave），如通過信用卡、鑰匙牌、智能卡、口令牌實），如通過信用卡、鑰匙牌、智能卡、口令牌實施的認(rèn)證。施的認(rèn)

10、證。智能卡（智能卡（ICIC卡）卡）動態(tài)口令牌動態(tài)口令牌USB Key USB Key 信息安全技術(shù)與應(yīng)用基于生物特征的身份認(rèn)證基于生物特征的身份認(rèn)證 生物特征是指唯一的可以測量或可自動識別和驗證的生理特征或生物特征是指唯一的可以測量或可自動識別和驗證的生理特征或行為特征。行為特征。 身體特征包括指紋、掌紋、視網(wǎng)膜、虹膜、人體氣味、臉型、手身體特征包括指紋、掌紋、視網(wǎng)膜、虹膜、人體氣味、臉型、手的血管、的血管、DNADNA等；等； 行為特征包括簽名、聲音、行走步態(tài)等。行為特征包括簽名、聲音、行走步態(tài)等。 基于生物特征的身份認(rèn)證是指通過可測量的身體特征和行為特征基于生物特征的身份認(rèn)證是指通過可測

11、量的身體特征和行為特征經(jīng)過經(jīng)過“生物識別技術(shù)生物識別技術(shù)”實現(xiàn)身份認(rèn)證的一種方法。實現(xiàn)身份認(rèn)證的一種方法。 身份認(rèn)證可利用的生物特征需要滿足：普遍性、唯一性、可測量身份認(rèn)證可利用的生物特征需要滿足：普遍性、唯一性、可測量性和穩(wěn)定性，當(dāng)然，在應(yīng)用過程中，還要考慮識別精度、識別速性和穩(wěn)定性，當(dāng)然，在應(yīng)用過程中，還要考慮識別精度、識別速度、對人體無傷害、用戶的接受性等因素。度、對人體無傷害、用戶的接受性等因素。信息安全技術(shù)與應(yīng)用生物特征識別過程 采樣：生物識別系統(tǒng)捕捉到生物特征的樣品，并對采樣的數(shù)據(jù)采樣：生物識別系統(tǒng)捕捉到生物特征的樣品，并對采樣的數(shù)據(jù)進(jìn)行初步的處理，將初步處理的樣品保存起來。進(jìn)行初

12、步的處理，將初步處理的樣品保存起來。 提取特征信息：設(shè)備提取采樣中唯一的生物特征信息，并轉(zhuǎn)化提取特征信息：設(shè)備提取采樣中唯一的生物特征信息，并轉(zhuǎn)化成需要的數(shù)字格式。成需要的數(shù)字格式。 特征入庫：認(rèn)證以前要提前將特征信息連同其他用戶身份信息特征入庫：認(rèn)證以前要提前將特征信息連同其他用戶身份信息如如IDID或或PINPIN等存儲到特征數(shù)據(jù)庫。等存儲到特征數(shù)據(jù)庫。 特征識別：生物特征識別有兩種識別方法是驗證和辨識，驗證特征識別：生物特征識別有兩種識別方法是驗證和辨識，驗證采用完整的樣品比對；而辨識即將讀取到的用戶的生物特征信息，采用完整的樣品比對；而辨識即將讀取到的用戶的生物特征信息，與特征數(shù)據(jù)庫中

13、的數(shù)據(jù)進(jìn)行比較，計算出它們的相似程度，看是否與特征數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行比較，計算出它們的相似程度，看是否匹配來識別用戶身份。匹配來識別用戶身份。信息安全技術(shù)與應(yīng)用指紋身份認(rèn)證指紋身份認(rèn)證 指紋特征指紋特征 一個人的指紋是唯一的，即使是雙胞胎的指紋也不相同。一個人的指紋是唯一的，即使是雙胞胎的指紋也不相同。 人的指紋有兩類特征：全局特征和局部特征。人的指紋有兩類特征：全局特征和局部特征。要區(qū)分任意兩枚指紋要區(qū)分任意兩枚指紋僅依靠全局特征是不夠的，還需要通過局部特征的位置、數(shù)目、類僅依靠全局特征是不夠的，還需要通過局部特征的位置、數(shù)目、類型和方向才能唯一地確定。型和方向才能唯一地確定。 指紋的特征識

14、別步驟：指紋的特征識別步驟： （1 1）圖像采集）圖像采集 （2 2）圖像預(yù)處理）圖像預(yù)處理 （3 3）細(xì)節(jié)特征的提?。┘?xì)節(jié)特征的提取 （4 4）特征信息入庫）特征信息入庫 （5 5）匹配及識別）匹配及識別 信息安全技術(shù)與應(yīng)用虹膜身份認(rèn)證虹膜身份認(rèn)證 虹膜是一種在眼睛中瞳孔內(nèi)的織物狀的各色環(huán)狀物，每個虹膜都虹膜是一種在眼睛中瞳孔內(nèi)的織物狀的各色環(huán)狀物，每個虹膜都包含一個獨(dú)一無二的基于水晶體、細(xì)絲、斑點(diǎn)、凹點(diǎn)、皺紋、條包含一個獨(dú)一無二的基于水晶體、細(xì)絲、斑點(diǎn)、凹點(diǎn)、皺紋、條紋等特征的結(jié)構(gòu)紋等特征的結(jié)構(gòu) 虹膜在眼睛的內(nèi)部，用外科手術(shù)很難改變其結(jié)構(gòu)；虹膜在眼睛的內(nèi)部，用外科手術(shù)很難改變其結(jié)構(gòu)； 由于

15、瞳孔隨光線的強(qiáng)弱變化，想用偽造的虹膜代替活的虹膜是不由于瞳孔隨光線的強(qiáng)弱變化，想用偽造的虹膜代替活的虹膜是不可能的。可能的。 同一個人的左右眼虹膜也有很大區(qū)別同一個人的左右眼虹膜也有很大區(qū)別 和指紋識別相比，虹膜識別技術(shù)采用非接觸式取像方式，對接觸和指紋識別相比，虹膜識別技術(shù)采用非接觸式取像方式，對接觸面污染較小面污染較小 特點(diǎn)：具有可靠性高、不易仿照；操作更簡便，檢驗的精確度可特點(diǎn)：具有可靠性高、不易仿照；操作更簡便，檢驗的精確度可以更高，識別的錯誤率非常底。生物識別產(chǎn)品市場占有優(yōu)勢。以更高，識別的錯誤率非常底。生物識別產(chǎn)品市場占有優(yōu)勢。信息安全技術(shù)與應(yīng)用視網(wǎng)膜身份認(rèn)證視網(wǎng)膜身份認(rèn)證 人的視

16、網(wǎng)膜上面血管的圖樣可以利用光學(xué)方法透過人眼晶體來測定。人的視網(wǎng)膜上面血管的圖樣可以利用光學(xué)方法透過人眼晶體來測定。視網(wǎng)膜識別技術(shù)要求激光照射眼球的背面以獲得視網(wǎng)膜特征的唯一視網(wǎng)膜識別技術(shù)要求激光照射眼球的背面以獲得視網(wǎng)膜特征的唯一性。性。 視網(wǎng)膜身份認(rèn)證的優(yōu)點(diǎn)是：視網(wǎng)膜身份認(rèn)證的優(yōu)點(diǎn)是： 耐久性：視網(wǎng)膜是一種極其固定的生物特征，因為它是耐久性：視網(wǎng)膜是一種極其固定的生物特征，因為它是“隱藏隱藏”的，故而不易磨損，老化或是為疾病影響；的，故而不易磨損，老化或是為疾病影響； 非接觸性的：視網(wǎng)膜是不可見的，故而不會被偽造。非接觸性的：視網(wǎng)膜是不可見的，故而不會被偽造。 缺點(diǎn)是視網(wǎng)膜技術(shù)未經(jīng)過任何測試

17、，可能會給使用者帶來健康的損缺點(diǎn)是視網(wǎng)膜技術(shù)未經(jīng)過任何測試，可能會給使用者帶來健康的損壞，這需要進(jìn)一步的研究；對于消費(fèi)者，視網(wǎng)膜技術(shù)沒有吸引力；壞，這需要進(jìn)一步的研究；對于消費(fèi)者，視網(wǎng)膜技術(shù)沒有吸引力；很難進(jìn)一步降低它的成本。很難進(jìn)一步降低它的成本。信息安全技術(shù)與應(yīng)用語音身份認(rèn)證語音身份認(rèn)證 任何兩個人的聲紋頻譜圖都有差異，語音身份認(rèn)證，就是通過對所任何兩個人的聲紋頻譜圖都有差異，語音身份認(rèn)證，就是通過對所記錄的語音與被鑒人聲紋的比較，進(jìn)行身份認(rèn)證。記錄的語音與被鑒人聲紋的比較，進(jìn)行身份認(rèn)證。 視網(wǎng)膜身份認(rèn)證的優(yōu)點(diǎn)是：視網(wǎng)膜身份認(rèn)證的優(yōu)點(diǎn)是： 語音識別作為一種非接觸式的識別語音識別作為一種非接

18、觸式的識別系統(tǒng)，用戶可以很自然地接受，系統(tǒng)，用戶可以很自然地接受， 聲音進(jìn)行采樣，濾波等數(shù)字化聲音進(jìn)行采樣，濾波等數(shù)字化處理相對成熟。處理相對成熟。 缺點(diǎn)：但聲音變化的范圍太大，音量、速度和音質(zhì)的變化會影響到缺點(diǎn)：但聲音變化的范圍太大，音量、速度和音質(zhì)的變化會影響到采集的結(jié)果，這樣直接影響比對的結(jié)果。另外，聲音識別系統(tǒng)還很采集的結(jié)果，這樣直接影響比對的結(jié)果。另外，聲音識別系統(tǒng)還很容易被錄在磁帶上的聲音欺騙，這樣降低了語音識別系統(tǒng)的安全可容易被錄在磁帶上的聲音欺騙，這樣降低了語音識別系統(tǒng)的安全可靠性。靠性。 信息安全技術(shù)與應(yīng)用基于生物特征的身份認(rèn)證的優(yōu)點(diǎn)基于生物特征的身份認(rèn)證的優(yōu)點(diǎn) 相比其他認(rèn)證

19、方法有下列優(yōu)點(diǎn)：相比其他認(rèn)證方法有下列優(yōu)點(diǎn)： 非易失：生物特征基本不存在丟失、遺忘或被盜的非易失：生物特征基本不存在丟失、遺忘或被盜的問題。問題。 難偽造：用于身份認(rèn)證的生物特征很難被偽造。難偽造：用于身份認(rèn)證的生物特征很難被偽造。 方便性：生物特征隨身方便性：生物特征隨身“攜帶攜帶”，隨時隨地可用。，隨時隨地可用。信息安全技術(shù)與應(yīng)用3.2 安全的身份認(rèn)證 身份認(rèn)證面臨的主要威脅身份認(rèn)證面臨的主要威脅 欺騙標(biāo)識：通過盜取或欺騙用戶的信任憑證或嘗試用一個假的欺騙標(biāo)識：通過盜取或欺騙用戶的信任憑證或嘗試用一個假的身份標(biāo)識試探獲取對系統(tǒng)的訪問權(quán)。身份標(biāo)識試探獲取對系統(tǒng)的訪問權(quán)。 篡改數(shù)據(jù)：非經(jīng)授權(quán)對

20、認(rèn)證信息進(jìn)行修改。篡改數(shù)據(jù)：非經(jīng)授權(quán)對認(rèn)證信息進(jìn)行修改。 拒絕承認(rèn)：用戶拒絕承認(rèn)以自己的身份執(zhí)行過特定操作或數(shù)據(jù)拒絕承認(rèn)：用戶拒絕承認(rèn)以自己的身份執(zhí)行過特定操作或數(shù)據(jù)傳輸。傳輸。 信息泄露：私有數(shù)據(jù)的暴露，用戶監(jiān)聽到在網(wǎng)絡(luò)上傳送的明文信息泄露：私有數(shù)據(jù)的暴露，用戶監(jiān)聽到在網(wǎng)絡(luò)上傳送的明文信息等都是信息泄露。信息等都是信息泄露。 重放攻擊：攻擊者利用網(wǎng)絡(luò)監(jiān)聽或者其他方式盜取認(rèn)證憑據(jù)，重放攻擊：攻擊者利用網(wǎng)絡(luò)監(jiān)聽或者其他方式盜取認(rèn)證憑據(jù)，利用這一目的主機(jī)已接收過的認(rèn)證報文，再不斷惡意或欺詐性地重利用這一目的主機(jī)已接收過的認(rèn)證報文，再不斷惡意或欺詐性地重復(fù)發(fā)給認(rèn)證服務(wù)器。復(fù)發(fā)給認(rèn)證服務(wù)器。信息安全技

21、術(shù)與應(yīng)用身份認(rèn)證的安全措施身份認(rèn)證的安全措施 （1 1）身份信息加密以防止信息泄露和篡改數(shù)據(jù)）身份信息加密以防止信息泄露和篡改數(shù)據(jù) 需要在認(rèn)證信息的傳輸和存儲時采用加密技術(shù)以保需要在認(rèn)證信息的傳輸和存儲時采用加密技術(shù)以保證認(rèn)證中的數(shù)據(jù)在傳送或存儲過程中證認(rèn)證中的數(shù)據(jù)在傳送或存儲過程中未被泄露和篡改未被泄露和篡改。 傳輸中的認(rèn)證信息加密可以采用對稱密鑰加密體制，也傳輸中的認(rèn)證信息加密可以采用對稱密鑰加密體制，也可以采用非對稱密鑰加密體制；可以采用非對稱密鑰加密體制；對服務(wù)器數(shù)據(jù)庫中的身份信息加密存儲，以防止黑客入對服務(wù)器數(shù)據(jù)庫中的身份信息加密存儲，以防止黑客入侵獲得身份信息假冒合法用戶非法訪問；

22、侵獲得身份信息假冒合法用戶非法訪問；信息安全技術(shù)與應(yīng)用身份認(rèn)證的安全措施身份認(rèn)證的安全措施（2 2）采用安全的認(rèn)證方式抵御重放攻擊）采用安全的認(rèn)證方式抵御重放攻擊 挑戰(zhàn)挑戰(zhàn)/ /應(yīng)答認(rèn)證模式應(yīng)答認(rèn)證模式 注：一般注：一般采用不重復(fù)使用的大的隨機(jī)數(shù)作為挑戰(zhàn)采用不重復(fù)使用的大的隨機(jī)數(shù)作為挑戰(zhàn)（值）（值），若挑，若挑戰(zhàn)值變化量不大，攻擊者只需截獲足夠的挑戰(zhàn)應(yīng)答之間的關(guān)系，又戰(zhàn)值變化量不大，攻擊者只需截獲足夠的挑戰(zhàn)應(yīng)答之間的關(guān)系，又可以進(jìn)行重放攻擊了?？梢赃M(jìn)行重放攻擊了。 數(shù)字時間戳方式數(shù)字時間戳方式 數(shù)字時間戳（數(shù)字時間戳（digital time-stampdigital time-stamp，D

23、TSDTS）就是用來有效證明）就是用來有效證明電子數(shù)據(jù)的收發(fā)時間內(nèi)容。電子數(shù)據(jù)的收發(fā)時間內(nèi)容。 認(rèn)證服務(wù)器接收時只有報文時間戳與本地時間足夠接近時，才認(rèn)證服務(wù)器接收時只有報文時間戳與本地時間足夠接近時，才認(rèn)為是一個合法的新報文，否則認(rèn)為是重放攻擊報文。認(rèn)為是一個合法的新報文，否則認(rèn)為是重放攻擊報文。 信息安全技術(shù)與應(yīng)用身份認(rèn)證的安全措施身份認(rèn)證的安全措施（3 3）數(shù)字簽名有效抵制欺騙標(biāo)識和拒絕承認(rèn)）數(shù)字簽名有效抵制欺騙標(biāo)識和拒絕承認(rèn) 應(yīng)用數(shù)字簽名的身份鑒別有效防止冒用別人名義發(fā)起認(rèn)證和發(fā)出應(yīng)用數(shù)字簽名的身份鑒別有效防止冒用別人名義發(fā)起認(rèn)證和發(fā)出（收到）身份信息后拒絕承認(rèn)。（收到）身份信息后拒絕

24、承認(rèn)。 認(rèn)證結(jié)果證明：認(rèn)證結(jié)果證明： 用戶身份信息用戶身份信息M M在傳輸中沒有被別人冒用，剛才驗證的身份信息在傳輸中沒有被別人冒用，剛才驗證的身份信息M M就是用戶的；用戶不能否認(rèn)驗證確認(rèn)的身份信息和以此身份信息登就是用戶的；用戶不能否認(rèn)驗證確認(rèn)的身份信息和以此身份信息登錄后的操作和審計結(jié)果。錄后的操作和審計結(jié)果。信息安全技術(shù)與應(yīng)用身份認(rèn)證的安全措施身份認(rèn)證的安全措施（4 4）加強(qiáng)身份信息管理，防止私有信息泄露）加強(qiáng)身份信息管理，防止私有信息泄露 管理好個人的身份標(biāo)識，輕易不要被欺騙泄露或告知他人，尤管理好個人的身份標(biāo)識，輕易不要被欺騙泄露或告知他人，尤其是信任物體身份標(biāo)識硬件，借用或丟失會

25、造成身份冒用。其是信任物體身份標(biāo)識硬件，借用或丟失會造成身份冒用。 提高口令、提高口令、PINPIN等身份標(biāo)識設(shè)置的復(fù)雜度，提高身份標(biāo)識的猜等身份標(biāo)識設(shè)置的復(fù)雜度，提高身份標(biāo)識的猜測難度，有效地防止身份探測。測難度，有效地防止身份探測。 增加身份認(rèn)證因素，采用雙因素或多因素的認(rèn)證方式可以更好增加身份認(rèn)證因素，采用雙因素或多因素的認(rèn)證方式可以更好克服由于身份信息泄露造成的安全威脅?？朔捎谏矸菪畔⑿孤对斐傻陌踩{。 上述提到的多因素認(rèn)證、數(shù)字時間戳認(rèn)證、信息加密的身份認(rèn)上述提到的多因素認(rèn)證、數(shù)字時間戳認(rèn)證、信息加密的身份認(rèn)證、挑戰(zhàn)證、挑戰(zhàn)/ /響應(yīng)認(rèn)證等都是安全的認(rèn)證模式，有效保障身份認(rèn)證的響

26、應(yīng)認(rèn)證等都是安全的認(rèn)證模式，有效保障身份認(rèn)證的非否認(rèn)性、保密性、正確性和完整性。非否認(rèn)性、保密性、正確性和完整性。 信息安全技術(shù)與應(yīng)用口令認(rèn)證的安全方案 口令認(rèn)證的威脅口令認(rèn)證的威脅 網(wǎng)絡(luò)數(shù)據(jù)流竊聽；網(wǎng)絡(luò)數(shù)據(jù)流竊聽； 認(rèn)證信息截取認(rèn)證信息截取/ /重放；重放； 字典攻擊；字典攻擊； 窮舉嘗試；窮舉嘗試； 窺探口令；窺探口令； 騙取口令；騙取口令； 垃圾搜索；垃圾搜索； 口令安全性管理口令安全性管理（1 1）口令的安全存儲）口令的安全存儲 一是直接明文存儲口令，二是哈希散列存儲口令。一是直接明文存儲口令，二是哈希散列存儲口令。（2 2）口令的安全設(shè)置）口令的安全設(shè)置（3 3）口令的加密傳輸）口令

27、的加密傳輸（4 4）驗證碼）驗證碼 口令認(rèn)證中通過加入驗證碼可以控制登錄或注冊時間和節(jié)奏，有效防口令認(rèn)證中通過加入驗證碼可以控制登錄或注冊時間和節(jié)奏，有效防止對某一個特定注冊用戶用特定程序自動進(jìn)行口令的窮舉嘗試。止對某一個特定注冊用戶用特定程序自動進(jìn)行口令的窮舉嘗試。信息安全技術(shù)與應(yīng)用基于指紋的電子商務(wù)身份認(rèn)證 認(rèn)證特點(diǎn)認(rèn)證特點(diǎn) 基于指紋的電子商務(wù)身份認(rèn)證系統(tǒng)綜合了指紋識別、數(shù)字簽名和加密基于指紋的電子商務(wù)身份認(rèn)證系統(tǒng)綜合了指紋識別、數(shù)字簽名和加密技術(shù)，有效地解決了客戶端身份信息的存儲和管理問題；同時，通過認(rèn)證技術(shù)，有效地解決了客戶端身份信息的存儲和管理問題；同時，通過認(rèn)證過程中使用時間戳和隨

28、機(jī)數(shù)阻止了第三方的重放攻擊。過程中使用時間戳和隨機(jī)數(shù)阻止了第三方的重放攻擊。認(rèn)證過程信息安全技術(shù)與應(yīng)用Kerberos身份認(rèn)證身份認(rèn)證 KerberosKerberos是麻省理工學(xué)院開發(fā)的一個認(rèn)證服務(wù)方案是麻省理工學(xué)院開發(fā)的一個認(rèn)證服務(wù)方案. .它工作在它工作在Client/ServerClient/Server模式下，以可信賴的模式下，以可信賴的KDCKDC和使用和使用DESDES對稱密鑰口令算法，實現(xiàn)密鑰分配和集中對稱密鑰口令算法，實現(xiàn)密鑰分配和集中的身份認(rèn)證。的身份認(rèn)證。 一個完整的一個完整的KerberosKerberos系統(tǒng)主要由以下幾個部分組成：系統(tǒng)主要由以下幾個部分組成： 用戶（

29、用戶（ClientClient）：發(fā)起認(rèn)證服務(wù)的一方。）：發(fā)起認(rèn)證服務(wù)的一方。 服務(wù)器（服務(wù)器（ServerServer）：最終鑒別客戶認(rèn)證信息的一方。）：最終鑒別客戶認(rèn)證信息的一方。 認(rèn)證服務(wù)器（認(rèn)證服務(wù)器（Authentication ServerAuthentication Server，ASAS）：用來進(jìn)行密鑰分配和驗證用戶身份。）：用來進(jìn)行密鑰分配和驗證用戶身份。 票據(jù)分配服務(wù)器（票據(jù)分配服務(wù)器（Ticket Granting ServerTicket Granting Server，TGSTGS）：發(fā)放身份證明票據(jù)（憑證）。）：發(fā)放身份證明票據(jù)（憑證）。 票據(jù)（票據(jù)（ticket-

30、granting ticketticket-granting ticket，TGTTGT）：為雙方身份認(rèn)證專門生成的憑證。）：為雙方身份認(rèn)證專門生成的憑證。 密鑰分配中心（密鑰分配中心（Key Distribution CenterKey Distribution Center，KDCKDC）：由認(rèn)證服務(wù)器和票據(jù)分配服）：由認(rèn)證服務(wù)器和票據(jù)分配服務(wù)器組成。務(wù)器組成。 鑒別碼（鑒別碼（AuthenticatorAuthenticator）：用戶生成的最終認(rèn)證信息。）：用戶生成的最終認(rèn)證信息。信息安全技術(shù)與應(yīng)用Kerberos身份認(rèn)證過程身份認(rèn)證過程Kerberos的基本認(rèn)證過程：信息安全技術(shù)與應(yīng)

31、用Kerberos身份認(rèn)證過程身份認(rèn)證過程 認(rèn)證過程中的票據(jù)和認(rèn)證信息：認(rèn)證過程中的票據(jù)和認(rèn)證信息： TGT1=TicketTGT1=Ticket用戶身份標(biāo)識用戶身份標(biāo)識 ； TGT2=TicketSessionTGT2=TicketSession Key Key，用戶身份標(biāo)識，用戶主機(jī)，用戶身份標(biāo)識，用戶主機(jī)IPIP地址，服地址，服務(wù)器名，有效期，時間戳務(wù)器名，有效期，時間戳 ； K KCSessionCSession Key Key； K KSTGT2STGT2； Authenticator =Session KeyAuthenticator =Session Key用戶身份標(biāo)識，用戶主機(jī)

32、用戶身份標(biāo)識，用戶主機(jī)IPIP；信息安全技術(shù)與應(yīng)用Kerberos身份認(rèn)證身份認(rèn)證 KerberosKerberos認(rèn)證具有如下優(yōu)點(diǎn)：認(rèn)證具有如下優(yōu)點(diǎn)：認(rèn)證在認(rèn)證在用戶和認(rèn)證服務(wù)器之間進(jìn)行，用戶和認(rèn)證服務(wù)器之間進(jìn)行，減少了服務(wù)器對身份信息管理和減少了服務(wù)器對身份信息管理和存儲的開銷和黑客入侵后的安全風(fēng)險。存儲的開銷和黑客入侵后的安全風(fēng)險。 支持雙向認(rèn)證。支持雙向認(rèn)證。 認(rèn)證過程整個過程可以說是一個典型的挑戰(zhàn)認(rèn)證過程整個過程可以說是一個典型的挑戰(zhàn)/ /響應(yīng)方式，在防止重響應(yīng)方式，在防止重放攻擊方面起到有效的作用。放攻擊方面起到有效的作用。 Kerberos Kerberos協(xié)議的推廣和應(yīng)用具有靈

33、活性。協(xié)議的推廣和應(yīng)用具有靈活性。 KerberosKerberos已廣泛應(yīng)用于已廣泛應(yīng)用于InternetInternet和和IntranetIntranet認(rèn)證服務(wù)和安全訪問，具認(rèn)證服務(wù)和安全訪問，具有高度的安全可靠和較好的擴(kuò)展性，成為當(dāng)今比較重要的實用認(rèn)證方案。有高度的安全可靠和較好的擴(kuò)展性，成為當(dāng)今比較重要的實用認(rèn)證方案。信息安全技術(shù)與應(yīng)用基于基于X.509數(shù)字證書的認(rèn)證數(shù)字證書的認(rèn)證 X.509X.509是一個標(biāo)準(zhǔn)的鑒別框架；構(gòu)建一種基于公開密鑰體制的業(yè)務(wù)是一個標(biāo)準(zhǔn)的鑒別框架；構(gòu)建一種基于公開密鑰體制的業(yè)務(wù)密鑰管理和身份認(rèn)證。認(rèn)證過程基于密鑰管理和身份認(rèn)證。認(rèn)證過程基于PKIPKI支

34、持，支持，PKIPKI利用利用X.509X.509標(biāo)準(zhǔn)標(biāo)準(zhǔn)的數(shù)字證書方式實現(xiàn)密鑰分配和管理。的數(shù)字證書方式實現(xiàn)密鑰分配和管理。 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施PKI:PKI:一種利用公鑰理論和技術(shù)提供密鑰分發(fā)和數(shù)字一種利用公鑰理論和技術(shù)提供密鑰分發(fā)和數(shù)字證書管理的安全服務(wù)平臺。證書管理的安全服務(wù)平臺。 數(shù)字證書：數(shù)字證書：數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù)，是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身身份驗證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù)，是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。份的數(shù)字信息文件。 PKIPKI的最基本元素是數(shù)字證

35、書，所有安全操作都主要是通過數(shù)字證的最基本元素是數(shù)字證書，所有安全操作都主要是通過數(shù)字證書來實現(xiàn)。書來實現(xiàn)。信息安全技術(shù)與應(yīng)用X.509框架下的框架下的PKI PKIPKI的組成：的組成： RA RA（注冊中心）：（注冊中心）： CA CA（認(rèn)證中心）：（認(rèn)證中心）： 證書發(fā)布庫：證書發(fā)布庫： 密鑰管密鑰管理與備份系統(tǒng)：理與備份系統(tǒng)： 證書撤銷處理系統(tǒng)：證書撤銷處理系統(tǒng)： 應(yīng)用接口系統(tǒng)：應(yīng)用接口系統(tǒng)：信息安全技術(shù)與應(yīng)用X.509標(biāo)準(zhǔn)證書標(biāo)準(zhǔn)證書 最廣泛接受的最廣泛接受的X.509X.509標(biāo)準(zhǔn)證書組成：標(biāo)準(zhǔn)證書組成： 證書的版本號（證書的版本號（versionversion）：該證書使用的了）

36、：該證書使用的了X.509X.509的哪種版本。的哪種版本。 證書的序列號（證書的序列號（serial numberserial number）：每個證書都有一個唯一的證書序列號。）：每個證書都有一個唯一的證書序列號。 證書所使用的簽名算法（證書所使用的簽名算法（algorithm+parametersalgorithm+parameters）：指定證書使用的數(shù)字簽名）：指定證書使用的數(shù)字簽名加密算法和加密算法和HashHash算法；在解密對方用戶數(shù)字簽名時使用。算法；在解密對方用戶數(shù)字簽名時使用。 證書的發(fā)行機(jī)構(gòu)名稱（證書的發(fā)行機(jī)構(gòu)名稱（issuer nameissuer name）：證書頒

37、發(fā)者標(biāo)識名。）：證書頒發(fā)者標(biāo)識名。 證書的有效期（證書的有效期（not before-not afternot before-not after）：證書有效時間段，它的計時范圍為）：證書有效時間段，它的計時范圍為1950195020492049。 證書所有人的名稱（證書所有人的名稱（subject namesubject name）：證書擁有者主體識別名。）：證書擁有者主體識別名。 證書所有人的公開密鑰（證書所有人的公開密鑰（algorithm+parameters+Keyalgorithm+parameters+Key）：公鑰加密算法、參數(shù)）：公鑰加密算法、參數(shù)和公鑰。和公鑰。 證書簽發(fā)者唯

38、一身份標(biāo)識符（證書簽發(fā)者唯一身份標(biāo)識符（issuer unique nameissuer unique name）。）。 證書擁有者唯一身份標(biāo)識符（證書擁有者唯一身份標(biāo)識符（subject unique namesubject unique name）。）。10 10 證書發(fā)行者對證書的簽名（證書發(fā)行者對證書的簽名（encryptedencrypted）：證書頒發(fā)者私鑰生成的簽名和算法。）：證書頒發(fā)者私鑰生成的簽名和算法。 信息安全技術(shù)與應(yīng)用 數(shù)字證書分為簽名證書和加密證書：簽名證書用于對用戶認(rèn)證信息數(shù)字?jǐn)?shù)字證書分為簽名證書和加密證書：簽名證書用于對用戶認(rèn)證信息數(shù)字簽名使用，來解密簽名和簽名使

39、用，來解密簽名和HashHash運(yùn)算；加密證書用于對發(fā)送給用戶的數(shù)據(jù)運(yùn)算；加密證書用于對發(fā)送給用戶的數(shù)據(jù)進(jìn)行加密使用。進(jìn)行加密使用。 在用戶取得在用戶取得PKIPKI加密數(shù)字證書的前提下，就可以申請簽名證書和加密證加密數(shù)字證書的前提下，就可以申請簽名證書和加密證書的簽發(fā)。簽發(fā)過程如圖：書的簽發(fā)。簽發(fā)過程如圖： 證書作用：證書作用：（1 1）數(shù)字證書可以作為身份憑）數(shù)字證書可以作為身份憑 證，使雙方了解對方身份；證，使雙方了解對方身份；（2 2）可以用來信息加密防止信）可以用來信息加密防止信 息竊取和泄露；息竊取和泄露；（3 3）可以用來解密數(shù)字簽名從而使發(fā)送方不能抵賴和防止假冒。）可以用來解密

40、數(shù)字簽名從而使發(fā)送方不能抵賴和防止假冒。證書簽發(fā)的基本流程證書簽發(fā)的基本流程信息安全技術(shù)與應(yīng)用基于基于X.509證書的認(rèn)證過程證書的認(rèn)證過程 基于基于X.509X.509的雙向認(rèn)證（為例）：的雙向認(rèn)證（為例）： A A發(fā)送信息：發(fā)送信息：A A生成一個隨機(jī)數(shù)生成一個隨機(jī)數(shù)Y Ya a，可以用來防止假冒和偽造；接著用，可以用來防止假冒和偽造；接著用A A的的私鑰加密構(gòu)成私鑰加密構(gòu)成K KaaT Ta a, , Y Ya a, B, B（T Ta a為時間戳）發(fā)送給為時間戳）發(fā)送給B B。 B B接收信息：先從接收信息：先從PKIPKI獲取獲取A A的公鑰證書，并從證書中提取的公鑰證書，并從證書中

41、提取A A的公鑰，通過的公鑰，通過解密解密K KaaT Ta a, , Y Ya a, B, B，驗證，驗證A A的身份是否屬實。從的身份是否屬實。從 T Ta, a, Y Ya a, B, B驗證自己是驗證自己是否是信息的接收人，驗證時間戳是否接近當(dāng)前時間，否是信息的接收人，驗證時間戳是否接近當(dāng)前時間，Y Ya a檢驗是否有重放。檢驗是否有重放。 B B發(fā)送信息：發(fā)送信息：B B生成一個隨機(jī)數(shù)生成一個隨機(jī)數(shù)Y Yb b，接著用，接著用B B的私鑰加密構(gòu)成的私鑰加密構(gòu)成K KbbT Tb b, , Y Yb b, A, , A, Y Ya a 發(fā)送給發(fā)送給A A。 A A接收信息：先從接收信息

42、：先從PKIPKI獲得獲得B B的公鑰證書，并從證書中提取的公鑰證書，并從證書中提取A A的公鑰，通過的公鑰，通過解密解密K KbbT Tb b, , Y Yb b, A, , A, Y Ya a ，驗證，驗證B B的身份是否屬實。從的身份是否屬實。從 T Tb, b, Y Yb b, A, , A, Y Ya a 驗驗證自己是否是信息的接收人；驗證時間戳證自己是否是信息的接收人；驗證時間戳TbTb是否接近當(dāng)前時間，是否接近當(dāng)前時間，Y Yb b檢驗是檢驗是否有重放。否有重放。 信息安全技術(shù)與應(yīng)用基于基于X.509證書的認(rèn)證過程證書的認(rèn)證過程 基于基于X.509X.509證書的認(rèn)證的特點(diǎn)：證書

43、的認(rèn)證的特點(diǎn)： 通過支持認(rèn)證中的公鑰加密和數(shù)字簽名，從而有效防止通過支持認(rèn)證中的公鑰加密和數(shù)字簽名，從而有效防止身份信息泄露、偽造、冒用和拒絕承認(rèn)的安全問題；身份信息泄露、偽造、冒用和拒絕承認(rèn)的安全問題； 身份信息由可信的身份信息由可信的PKIPKI權(quán)威機(jī)構(gòu)管理和備份，很好地維權(quán)威機(jī)構(gòu)管理和備份，很好地維護(hù)了身份信息，防止信息丟失。護(hù)了身份信息，防止信息丟失。 在此基礎(chǔ)上，借助于時間戳和隨機(jī)數(shù)參與認(rèn)證，更好地在此基礎(chǔ)上，借助于時間戳和隨機(jī)數(shù)參與認(rèn)證，更好地防止了重放攻擊；防止了重放攻擊； 典型的類似于網(wǎng)絡(luò)數(shù)字身份證件的認(rèn)證形式，具有靈活典型的類似于網(wǎng)絡(luò)數(shù)字身份證件的認(rèn)證形式，具有靈活適用的特點(diǎn)

44、，被廣泛應(yīng)用適用的特點(diǎn)，被廣泛應(yīng)用 。信息安全技術(shù)與應(yīng)用3.3 訪 問 控 制 訪問控制訪問控制是通過某種途徑準(zhǔn)許或限制訪問能力及訪問范是通過某種途徑準(zhǔn)許或限制訪問能力及訪問范圍的一種手段。圍的一種手段。 每個想獲得訪問的用戶都必須經(jīng)過鑒別或身份認(rèn)證，這每個想獲得訪問的用戶都必須經(jīng)過鑒別或身份認(rèn)證，這樣才能根據(jù)用戶對資源制定的訪問權(quán)利，控制用戶對資樣才能根據(jù)用戶對資源制定的訪問權(quán)利，控制用戶對資源按授權(quán)訪問。源按授權(quán)訪問。 訪問控制訪問控制通過限制對關(guān)鍵資源的訪問，防止非法用戶的通過限制對關(guān)鍵資源的訪問，防止非法用戶的侵入或因為合法用戶的不慎操作而造成的破壞，從而保侵入或因為合法用戶的不慎操作

45、而造成的破壞，從而保證信息資源受控地、合法地使用。證信息資源受控地、合法地使用。 信息安全技術(shù)與應(yīng)用訪問控制的概念訪問控制的概念 訪問控制包括訪問控制包括3 3個要素：個要素： 主體（主體（subjectsubject）：發(fā)出訪問指令、存取要求的主動方，通?？梢裕喊l(fā)出訪問指令、存取要求的主動方，通?？梢允怯脩艋蛴脩舻哪硞€進(jìn)程等。是用戶或用戶的某個進(jìn)程等。 客體（客體（objectobject）：被訪問的對象，通常可以是被調(diào)用的程序、進(jìn)）：被訪問的對象，通常可以是被調(diào)用的程序、進(jìn)程，要存取的數(shù)據(jù)、信息，要訪問的文件、系統(tǒng)或各種網(wǎng)絡(luò)設(shè)備、程，要存取的數(shù)據(jù)、信息，要訪問的文件、系統(tǒng)或各種網(wǎng)絡(luò)設(shè)備、

46、設(shè)施等資源。設(shè)施等資源。 訪問控制策略（訪問控制策略（AttributionAttribution）：一套規(guī)則，用以確定一個主體是）：一套規(guī)則，用以確定一個主體是否對客體擁有訪問權(quán)力或控制關(guān)系的描述。否對客體擁有訪問權(quán)力或控制關(guān)系的描述。 基于基于3 3要素，要素，訪問控制的目的可概括為：限制主體對訪問客體的訪訪問控制的目的可概括為：限制主體對訪問客體的訪問權(quán)限，從而使計算機(jī)系統(tǒng)資源按照安全訪問策略能被在合法范圍問權(quán)限，從而使計算機(jī)系統(tǒng)資源按照安全訪問策略能被在合法范圍內(nèi)使用。內(nèi)使用。 信息安全技術(shù)與應(yīng)用訪問控制關(guān)系描述訪問控制關(guān)系描述 訪問控制策略體現(xiàn)了訪問的授權(quán)關(guān)系即訪問控制策略體現(xiàn)了訪問

47、的授權(quán)關(guān)系即訪問控制關(guān)系訪問控制關(guān)系。 主要通過以下四種方法設(shè)計描述訪問控制關(guān)系：主要通過以下四種方法設(shè)計描述訪問控制關(guān)系： 訪問控制矩陣訪問控制矩陣 訪問能力表訪問能力表 訪問控制表訪問控制表 授權(quán)關(guān)系表授權(quán)關(guān)系表信息安全技術(shù)與應(yīng)用訪問控制矩陣訪問控制矩陣 訪問控制矩陣：行表示客體（各種資源），列表示主體（通常為用訪問控制矩陣：行表示客體（各種資源），列表示主體（通常為用戶），行和列的交叉點(diǎn)表示某個主體對某個客體的訪問權(quán)限（比如戶），行和列的交叉點(diǎn)表示某個主體對某個客體的訪問權(quán)限（比如讀、寫、執(zhí)行、修改、刪除等）。讀、寫、執(zhí)行、修改、刪除等）。 關(guān) 系file1file2file3fle4a

48、ccount1account2JackownrwownrwinquirycreditMaryrownrwwrinquirydebitinquirycreditLilyrwrownrwinquirydebit借（debit）操作和貸（credit）操作與寫操作類似，可以改動重寫賬戶信息 信息安全技術(shù)與應(yīng)用訪問能力表訪問能力表 矩陣在描述訪問控制關(guān)系是有很多空白頁。因此，可以矩陣在描述訪問控制關(guān)系是有很多空白頁。因此，可以從主體（行）出發(fā)，表達(dá)矩陣某一行的信息，這就是從主體（行）出發(fā)，表達(dá)矩陣某一行的信息，這就是訪訪問能力表（問能力表（capabilitycapability）信息安全技術(shù)與應(yīng)用訪

49、問控制表訪問控制表 矩陣在描述訪問控制關(guān)系是有很多空白頁。因此，可以從客體（列）出發(fā)，矩陣在描述訪問控制關(guān)系是有很多空白頁。因此，可以從客體（列）出發(fā)，表達(dá)矩陣某一列的信息，這便成了表達(dá)矩陣某一列的信息，這便成了訪問控制表（訪問控制表（ACLACL：access control access control listlist）。）。訪問控制表是目前采用最多的一種訪問控制關(guān)系實現(xiàn)方式。它可訪問控制表是目前采用最多的一種訪問控制關(guān)系實現(xiàn)方式。它可以對某一特定資源指定任意一個用戶的訪問權(quán)限，還可以將有相同權(quán)限的以對某一特定資源指定任意一個用戶的訪問權(quán)限，還可以將有相同權(quán)限的用戶分組，并授予組的訪問權(quán)

50、。用戶分組，并授予組的訪問權(quán)。 信息安全技術(shù)與應(yīng)用授權(quán)關(guān)系表授權(quán)關(guān)系表 主 體訪 問 權(quán) 限客 體Jackownfile1Jackrfile1Jackwfile1Jackownfile3Jackrfile3Jackwfile3Maryrfile1Maryownfile2Maryrfile2Marywfile2Marywfile3Maryrfile4Lilyrfile1Lilywfile1Lilyrfile2Lilyownfile4Lilyrfile4Lilywfile4 授權(quán)關(guān)系表按客體進(jìn)行排序的話，就可以擁有訪問能力表的優(yōu)勢，如果按主體進(jìn)行排序的話，又擁有了訪問控制表的好處。 特別適合采用關(guān)

51、系數(shù)據(jù)庫方式實現(xiàn)。信息安全技術(shù)與應(yīng)用訪問控制策略 目前的主流訪問控制策略有自主訪問控制（目前的主流訪問控制策略有自主訪問控制（DACDAC）、強(qiáng)制訪問控制）、強(qiáng)制訪問控制（MACMAC）和基于角色的訪問控制（）和基于角色的訪問控制（RBACRBAC）。）。 自主訪問控制自主訪問控制（discretionary access controldiscretionary access control，DACDAC）是目前計）是目前計算機(jī)系統(tǒng)中實現(xiàn)最多的訪問控制策略。算機(jī)系統(tǒng)中實現(xiàn)最多的訪問控制策略。 自主，是指具有授予某種訪問權(quán)力的主體（用戶）能夠自己決定是自主，是指具有授予某種訪問權(quán)力的主體（用戶

52、）能夠自己決定是否將訪問控制權(quán)限的某個子集授予其他的主體或從其他主體那里收否將訪問控制權(quán)限的某個子集授予其他的主體或從其他主體那里收回他所授予的訪問權(quán)限?；厮谟璧脑L問權(quán)限。 其基本思想是：允許某個主體顯式地指定其他主體對該主體所擁有其基本思想是：允許某個主體顯式地指定其他主體對該主體所擁有的信息資源是否可以訪問以及可執(zhí)行的訪問類型。的信息資源是否可以訪問以及可執(zhí)行的訪問類型。信息安全技術(shù)與應(yīng)用強(qiáng)制訪問控制強(qiáng)制訪問控制 強(qiáng)制訪問控制（強(qiáng)制訪問控制（mandatory access controlmandatory access control，MACMAC）依據(jù)主體和客）依據(jù)主體和客體的安全級別來決定主體是否有對客體