訪問控制模型簡(jiǎn)介課件

1、訪問控制模型簡(jiǎn)介訪問控制模型簡(jiǎn)介2012年3月21日主要內(nèi)容主要內(nèi)容一、什么是訪問控制二、DAC模型三、MAC模型四、RBAC模型五、LBAC模型訪問控制是指控制對(duì)一臺(tái)計(jì)算機(jī)或一個(gè)網(wǎng)絡(luò)中的訪問控制是指控制對(duì)一臺(tái)計(jì)算機(jī)或一個(gè)網(wǎng)絡(luò)中的某個(gè)資源的訪問某個(gè)資源的訪問 有了訪問控制，用戶在獲取實(shí)際訪問資源或進(jìn)行有了訪問控制，用戶在獲取實(shí)際訪問資源或進(jìn)行操作之前，必須通過識(shí)別、驗(yàn)證、授權(quán)。操作之前，必須通過識(shí)別、驗(yàn)證、授權(quán)。一、什么是訪問控制二、DAC模型Discretionary Access ControlDiscretionary Access Control（DACDAC）自主訪問控）自主訪問控制

2、模型制模型 自主訪問控制模型是根據(jù)自主訪問控制策略建立的一自主訪問控制模型是根據(jù)自主訪問控制策略建立的一種模型，允許合法用戶以用戶或用戶組的身份訪問策種模型，允許合法用戶以用戶或用戶組的身份訪問策略規(guī)定的客體，同時(shí)阻止非授權(quán)用戶訪問客體，某些略規(guī)定的客體，同時(shí)阻止非授權(quán)用戶訪問客體，某些用戶還可以自主地把自己所擁有的客體的訪問權(quán)限授用戶還可以自主地把自己所擁有的客體的訪問權(quán)限授予其他用戶予其他用戶自主訪問控制模型的特點(diǎn)是授權(quán)的實(shí)施主體自主訪問控制模型的特點(diǎn)是授權(quán)的實(shí)施主體（可以授權(quán)的主體、管理授權(quán)的客體、授權(quán)（可以授權(quán)的主體、管理授權(quán)的客體、授權(quán)組）自主負(fù)責(zé)賦予和回收其他主體對(duì)客體資組）自主負(fù)

3、責(zé)賦予和回收其他主體對(duì)客體資源的訪問權(quán)限。源的訪問權(quán)限。DACDAC模型一般采用訪問控制矩模型一般采用訪問控制矩陣和訪問控制列表來(lái)存放不同主體的訪問控陣和訪問控制列表來(lái)存放不同主體的訪問控制信息，從而達(dá)到對(duì)主體訪問權(quán)限限制的目制信息，從而達(dá)到對(duì)主體訪問權(quán)限限制的目的。的。 DAC模型特點(diǎn) 訪問控制矩陣訪問控制矩陣n按列看是訪問控制表內(nèi)容按列看是訪問控制表內(nèi)容n 按行看是訪問能力表內(nèi)容按行看是訪問能力表內(nèi)容 訪問控制表每個(gè)客體附加一個(gè)它可以訪問的主體的明細(xì)表每個(gè)客體附加一個(gè)它可以訪問的主體的明細(xì)表。 三、MAC模型Mandatory Access ControlMandatory Access

4、Control（MACMAC）強(qiáng)制訪問）強(qiáng)制訪問控制控制在在MACMAC這種模型里，管理員管理訪問控制。管這種模型里，管理員管理訪問控制。管理員制定策略，用戶不能改變它。策略定義了理員制定策略，用戶不能改變它。策略定義了哪個(gè)主體能訪問哪個(gè)對(duì)象。這種訪問控制模型哪個(gè)主體能訪問哪個(gè)對(duì)象。這種訪問控制模型可以增加安全級(jí)別，因?yàn)樗诓呗?，任何沒可以增加安全級(jí)別，因?yàn)樗诓呗裕魏螞]有被顯式授權(quán)的操作都不能執(zhí)行有被顯式授權(quán)的操作都不能執(zhí)行強(qiáng)制訪問控制（強(qiáng)制訪問控制（MACMAC）的主要特征是對(duì)所有主）的主要特征是對(duì)所有主體及其所控制的客體（例如：進(jìn)程、文件、段、體及其所控制的客體（例如：進(jìn)程、文件、

5、段、設(shè)備）實(shí)施強(qiáng)制訪問控制。為這些主體及客體設(shè)備）實(shí)施強(qiáng)制訪問控制。為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級(jí)分類和非等級(jí)指定敏感標(biāo)記，這些標(biāo)記是等級(jí)分類和非等級(jí)類別的組合，它們是實(shí)施強(qiáng)制訪問控制的依據(jù)類別的組合，它們是實(shí)施強(qiáng)制訪問控制的依據(jù)系統(tǒng)通過比較主體和客體的敏感標(biāo)記來(lái)決定一系統(tǒng)通過比較主體和客體的敏感標(biāo)記來(lái)決定一個(gè)主體是否能夠訪問某個(gè)客體。用戶的程序不個(gè)主體是否能夠訪問某個(gè)客體。用戶的程序不能改變他自己及任何其它客體的敏感標(biāo)記，從能改變他自己及任何其它客體的敏感標(biāo)記，從而系統(tǒng)可以防止特洛伊木馬的攻擊而系統(tǒng)可以防止特洛伊木馬的攻擊 MAC特點(diǎn) MAC的安全級(jí)別強(qiáng)制訪問策略將每個(gè)用戶及文

6、件賦于一個(gè)訪問級(jí)強(qiáng)制訪問策略將每個(gè)用戶及文件賦于一個(gè)訪問級(jí)別，如，最高秘密級(jí)，秘密級(jí)，機(jī)密級(jí)及無(wú)級(jí)別別，如，最高秘密級(jí)，秘密級(jí)，機(jī)密級(jí)及無(wú)級(jí)別級(jí)。其級(jí)別為依次降低，系統(tǒng)根據(jù)主體和客體的級(jí)。其級(jí)別為依次降低，系統(tǒng)根據(jù)主體和客體的敏感標(biāo)記來(lái)決定訪問模式。訪問模式包括：敏感標(biāo)記來(lái)決定訪問模式。訪問模式包括：下讀：用戶級(jí)別大于文件級(jí)別的讀操作；下讀：用戶級(jí)別大于文件級(jí)別的讀操作；上寫：用戶級(jí)別小于文件級(jí)別的寫操作；上寫：用戶級(jí)別小于文件級(jí)別的寫操作；下寫：用戶級(jí)別等于文件級(jí)別的寫操作；下寫：用戶級(jí)別等于文件級(jí)別的寫操作；上讀：用戶級(jí)別小于文件級(jí)別的讀操作；上讀：用戶級(jí)別小于文件級(jí)別的讀操作；Role

7、Based Access Role Based Access Control(RBACControl(RBAC) )基于角色基于角色的訪問控制的訪問控制管理員定義一系列角色（管理員定義一系列角色（rolesroles）并把它們賦）并把它們賦予主體。系統(tǒng)進(jìn)程和普通用戶可能有不同的予主體。系統(tǒng)進(jìn)程和普通用戶可能有不同的角色。設(shè)置對(duì)象為某個(gè)類型，主體具有相應(yīng)角色。設(shè)置對(duì)象為某個(gè)類型，主體具有相應(yīng)的角色就可以訪問它。這樣就把管理員從定的角色就可以訪問它。這樣就把管理員從定義每個(gè)用戶的許可權(quán)限的繁冗工作中解放出義每個(gè)用戶的許可權(quán)限的繁冗工作中解放出來(lái)來(lái) 四、RBAC模型 RBAC特點(diǎn)RBACRBAC模型

8、是模型是2020世紀(jì)世紀(jì)9090年代研究出來(lái)的一種新年代研究出來(lái)的一種新模型，從本質(zhì)上講，這種模型是對(duì)前面描述模型，從本質(zhì)上講，這種模型是對(duì)前面描述的訪問矩陣模型的擴(kuò)展。這種模型的基本概的訪問矩陣模型的擴(kuò)展。這種模型的基本概念是把許可權(quán)（念是把許可權(quán)（PermissionPermission）與角色（）與角色（RoleRole）聯(lián)系在一起，用戶通過充當(dāng)合適角色的成員聯(lián)系在一起，用戶通過充當(dāng)合適角色的成員而獲得該角色的許可權(quán)而獲得該角色的許可權(quán) 五、LBAC模型現(xiàn)有的基于層次的訪問控制模型（現(xiàn)有的基于層次的訪問控制模型（LBACLBAC）就是基）就是基于工作流視角的。它通常被用于由多個(gè)工作流管于工作流視角的。它通常被用于由多個(gè)工作流管理系統(tǒng)實(shí)現(xiàn)的組織間（理系統(tǒng)實(shí)現(xiàn)的組織間（inter-organizationalinter-organizational）工作流。原因是工作流。原因是LBACLBAC采用了一個(gè)獨(dú)立的訪問層采用了一個(gè)獨(dú)立的訪問層（Access LayerAccess Layer，ACAC），它封裝了該組織的訪問），它封裝了該組織的訪問控制系統(tǒng)。由訪問層將組織內(nèi)的工作流轉(zhuǎn)化為組控制系統(tǒng)。由訪問層將組織內(nèi)的工作流轉(zhuǎn)化為組織間的工作流，而采用同樣的方式對(duì)組織內(nèi)和組織間的工作流，而