網絡安全技術第六章

第六章訪問控制技術第一節(jié)訪問控制概述第二節(jié)訪問控制的類型第三節(jié)安全模型第四節(jié)訪問控制模型的實現(xiàn)第六章訪問控制技術一訪問控制的基本任務

訪問控制的基本任務是對計算機及其網絡系統(tǒng)采取有效的安全防范措施，防止非法用戶進入系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用。第一節(jié)訪問控制概述第六章訪問控制技術認證就是證實用戶的身份，認證必須和標識符共同起作用。一訪問控制的基本任務

第一節(jié)訪問控制概述1．用戶身份認證第六章訪問控制技術

系統(tǒng)正確認證用戶以后，根據不同的ID分配給不同的使用資源，這項任務稱作授權。授權的實現(xiàn)是靠訪問控制完成的。一訪問控制的基本任務

第一節(jié)訪問控制概述2．授權第六章訪問控制技術如何決定用戶的訪問權限：（1）用戶分類用戶特殊用戶一般用戶作審計的用戶作廢用戶一訪問控制的基本任務

第一節(jié)訪問控制概述第六章訪問控制技術如何決定用戶的訪問權限：（2）資源及使用磁盤與磁帶上的數(shù)據集、遠程終端信息管理系統(tǒng)的事物處理組、顧客（用戶）信息管理系統(tǒng)事物處理組和程序說明塊（PSB）、數(shù)據庫中的數(shù)據、應用資源等。一訪問控制的基本任務

第一節(jié)訪問控制概述第六章訪問控制技術如何決定用戶的訪問權限：訪問規(guī)則規(guī)定若干條件，在這些條件下可準許訪問一個資源。一般地講，規(guī)則使用戶和資源配對，然后指定該用戶可在該資源上執(zhí)行哪些操作。一訪問控制的基本任務

第一節(jié)訪問控制概述第六章訪問控制技術（3）訪問規(guī)則對該文件提供附加保護，使非授權用戶不可讀，對于有時可能被截獲的文件的附加保護是對文件進行加密。一訪問控制的基本任務

第一節(jié)訪問控制概述第六章訪問控制技術

3．文件保護記錄用戶的行動，以說明安全方案的有效性。審計是記錄用戶使用系統(tǒng)所進行的所有活動的過程，即記錄用戶違反安全規(guī)定的時間、日期以及用戶活動。一訪問控制的基本任務

第一節(jié)訪問控制概述第六章訪問控制技術4．審計二訪問控制的層次權限控制目錄級安全控制屬性安全控制服務器安全控制入網訪問控制訪問控制第一節(jié)訪訪問控制概述述第六章訪訪問控制技術術訪問控制是指主體依據據某些控制策策略或權限對對客體本身或或其他資源進進行的不同授授權訪問。訪訪問控制包括括三個要素：：主體、客體體和控制策略略。第一節(jié)訪訪問控制概述述第六章訪訪問控制技術術三訪問控制的要素訪問控制策略略是計算機安全全防范和保護護的核心策略略之一，其任任務是保證計計算機信息不不被非法使用用和非法訪問問，為保證信信息基礎的安安全性提供一一個框架，提提供管理和訪訪問計算機資資源的安全方方法，規(guī)定各各部門要遵守守的規(guī)范及應應負的責任，，使得計算機機網絡系統(tǒng)的的安全有了可可靠的依據。。第一節(jié)訪訪問控制概述述第六章訪訪問控制技術術四訪問控制策略1.訪問控控制策略的實實施原則最小特權原則則最小泄漏原則則多級安全策略略第一節(jié)訪訪問控制概述述第六章訪訪問控制技術術四訪問控制策略2.訪問控控制策略的實實現(xiàn)基于身份的安安全策略基于規(guī)則的安安全策略第一節(jié)訪訪問控制概述述第六章訪訪問控制技術術四訪問控制策略第一節(jié)訪訪問控制概述述第二節(jié)訪訪問控制的類類型第三節(jié)安安全模型第四節(jié)訪訪問控制模型型的實現(xiàn)第六章訪訪問控制技術術第六章訪訪問控制技術術第二節(jié)訪訪問控制的類類型訪問控制機制制可以限制對對系統(tǒng)關鍵資資源的訪問，，防止非法用用戶進入系統(tǒng)統(tǒng)及合法用戶戶對系統(tǒng)資源源的非法使用用。第六章訪訪問控制技術術第二節(jié)訪訪問控制的類類型第六章訪訪問控制技術術自主訪問控制制（DAC））強制訪問控制制（MAC））基于角色的訪訪問控制（RBAC）一自主訪問問控制制自主訪問控制制是基于對主主體及主體所所屬的主體組組的識別來限限制對客體的的訪問。第六章訪訪問控制技術術第二節(jié)訪訪問控制的類類型1．自主訪問問控制的實現(xiàn)現(xiàn)方法（1）基于行行的自主訪問問控制權力表（capabilitieslist））前綴表（profiles）口令(password)第六章訪訪問控制技術術第二節(jié)訪訪問控制的類類型一自主訪問問控制制1．自主訪問問控制的實現(xiàn)現(xiàn)方法（2）基于列列的自主訪問問控制保護位(protectionbits)訪問控制表(accesscontrollist)第六章訪訪問控制技術術第二節(jié)訪訪問控制的類類型一自主訪問問控制制2．自主訪問問控制的類型型等級型(hierarchical)有主型（owner）自由型（laissez-faire）第六章訪訪問控制技術術第二節(jié)訪訪問控制的類類型一自主訪問問控制制3．自主訪問問控制模式①讀—拷貝②寫—刪除③運行④無效第六章訪訪問控制技術術第二節(jié)訪訪問控制的類類型一自主訪問問控制制（1）文件3．自主訪問問控制模式③對目錄與文文件都實施訪訪問控制。第六章訪訪問控制技術術第二節(jié)訪訪問控制的類類型一自主訪問問控制制（2）目錄①對目錄而而不對文件實實施訪問控制制；②對文件而不不對目錄實施施訪問控制；；二強制訪問控控制強制訪問控制制是指用戶和和文件都有一一個固定的安安全屬性，系系統(tǒng)利用安全全屬性來決定定一個用戶是是否可以訪問問某個文件。。第六章訪訪問控制技術術第二節(jié)訪訪問控制的類類型二強制訪問控控制（2））過程程控制制第六章章訪訪問問控制制技術術第二節(jié)節(jié)訪訪問問控制制的類類型1.防防止止特洛洛伊木木馬的的強制制訪問問控制制（1））限制制訪問問控制制的靈靈活性性二強制訪訪問問控控制制②僅當當用戶戶的安安全級級不高高于文文件的的安全全級時時，該該用戶戶才能能寫該該文件件。第六章章訪訪問問控制制技術術第二節(jié)節(jié)訪訪問問控制制的類類型2.Unix文件件系統(tǒng)統(tǒng)的強強制訪訪問控控制（1））Multics方方案①僅當當用戶戶的安安全級級不低低于文文件的的安全全級時時，該該用戶戶才能能讀該該文件件。③文件件訪問問與文文件名名的隱隱蔽第六章章訪訪問問控制制技術術第二節(jié)節(jié)訪訪問問控制制的類類型2.Unix文件件系統(tǒng)統(tǒng)的強強制訪訪問控控制二強制訪訪問問控控制制（2））TimThomas方案案①文件件名的的安全全級②隱蔽蔽文件件名的的實現(xiàn)現(xiàn)三、基于角色的訪問問控制制基于角色的的訪問控制制是指在訪訪問控制系系統(tǒng)中，按按照用戶所所承擔的角角色的不同同而給予不不同的操作作集。其核核心思想就就是將訪問問權限與角角色相聯(lián)系系，通過給給用戶分配配合適的角角色，讓用用戶與訪問問權限相聯(lián)聯(lián)系。第六章訪訪問控制制技術第二節(jié)訪訪問控制制的類型第一節(jié)訪訪問控制制概述第二節(jié)訪訪問控制制的類型第三節(jié)安安全模型型第四節(jié)訪訪問控制制模型的實實現(xiàn)第六章訪訪問控制制技術第六章訪訪問控制制技術一概述第三節(jié)安安全模型型設計安全模模型的主要要目的是確確定系統(tǒng)安安全訪問控控制策略、、決定系統(tǒng)統(tǒng)內部主體體對客體的的訪問和監(jiān)監(jiān)控方式等等。第六章訪訪問控制制技術1.設計計安全模型型的目的（1）能充充分體現(xiàn)預預定的安全全需要，應應清楚地、、準確地表表達安全策策略。（2）模型型的安全表表達是無二二意性的。。（3）模型型應該是簡簡單的、抽抽象的、易易于理解和和實現(xiàn)，而而且易于驗驗證。（4）安全全模型應當當只涉及安安全性質，，對系統(tǒng)的的其他功能能及實現(xiàn)不不能有影響響和太大的的削弱。第六章訪訪問控制制技術第三節(jié)安安全模型型一概述2.安全全模型的特特點形式化描述述是表達安安全模型的的安全狀態(tài)態(tài)和約束條條件的形式式，需要用用一種描述述語言及相相應自動工工具完成。。第六章訪訪問控制制技術第三節(jié)安安全模型型一概述3.形式式化描述安全模型的的數(shù)學描述述方法是將將系統(tǒng)的安安全對象、、安全規(guī)則則加以抽象象和轉換，，用數(shù)學上上的變量、、函數(shù)和數(shù)數(shù)學表達式式來描述。。第六章訪訪問控制制技術第三節(jié)安安全模型型一概述4.數(shù)學學描述二安全模型的類型它的實現(xiàn)技技術是將系系統(tǒng)的安全全狀態(tài)表示示成一個大大的訪問矩矩陣A，其中矩陣陣的每一行行表示系統(tǒng)統(tǒng)中的一個個主體而矩矩陣的每一一列表示系系統(tǒng)的一個個客體，矩矩陣中的元元素aij表示第i個主體對第第j個客體的訪訪問模式。。第六章訪訪問控制制技術第三節(jié)安安全模型型1.訪問型型模型信息流控制制模型的著著眼點，是是信息根據據某種因果果關系的流流動。規(guī)定定信息可以以流通的安安全有效路路徑。關鍵鍵技術在于于信息流模模型需要進進行徹底的的信息流分分析，找出出系統(tǒng)所有有的信息流流并根據信信息流的安安全要求，，判定是否否為異常流流，依此反反復修改系系統(tǒng)描述或或模型，直直到所有信信息流都不不是異常流流為止。第六章訪訪問問控制技技術第三節(jié)安安全全模型二安全模型的類型2.信信息流模模型無干擾型型模型的的主要技技術是將將各個主主體相互互隔離，，使其在在不同的的領域中中運行，，以便防防止相互互干擾。。第六章訪訪問問控制技技術第三節(jié)安安全全模型二安全模型的類型3.無無干擾型型模型狀態(tài)機模模型是將將系統(tǒng)描描述成一一個抽象象的數(shù)學學狀態(tài)機機。在這這種模型型中，用用狀態(tài)變變量表示示機器安安全操作作對象的的狀態(tài)，，用狀態(tài)態(tài)轉換函函數(shù)或操操作規(guī)則則描述這這些狀態(tài)態(tài)變量是是怎么變變化的,系統(tǒng)的的安全狀狀態(tài)變量量和狀態(tài)態(tài)轉換函函數(shù)構成成狀態(tài)機機安全模模型的總總體。第六章訪訪問問控制技技術第三節(jié)安安全全模型二安全模型的類型4.狀狀態(tài)機模模型多級安全全模型是是對訪問問或信息息流的控控制分級級分層次次的結構構。其多多級安全全規(guī)則的的目的是是防止混混淆隔離離集的界界限，防防止主體體得到超超過其密密級許可可等級的的客體信信息。第六章訪訪問問控制技技術第三節(jié)安安全全模型二安全模型的類型5.多多級安全全模型三典型安全模型介紹（1）信信息流模模型的組組成信息流模型客體集合進程集合安全類集合類間復合操作符流關系第六章訪訪問問控制技技術第三節(jié)安安全全模型1．信息息流模型型信息流動動策略規(guī)規(guī)定：信信息必須須由低安安全類向向高安全全類或同同安全類類間流動動，而不不允許信信息由高高類向低低類或無無關類流流動。第六章訪訪問問控制技技術第三節(jié)安安全全模型三典型安全模型介紹（2）信信息流動動策略流控制規(guī)規(guī)則包括括信息流流的安全全性、完完備性和和流動信信道的概概念以及及明流、、暗流安安全性的的實現(xiàn)和和安全流流的訪問問控制規(guī)規(guī)則等。。第六章訪訪問控制技術術第三節(jié)安安全模型三典型安全模型介紹（3）流控制制規(guī)則狀態(tài)機模型的的關鍵技術是是將系統(tǒng)的操操作對象的狀狀態(tài)抽象為狀狀態(tài)變量，對對系統(tǒng)的運作作抽象為狀態(tài)態(tài)轉換函數(shù)或或操作規(guī)則。。第六章訪訪問控制技術術第三節(jié)安安全模型三典型安全模型介紹2．狀態(tài)機模模型2．狀態(tài)機模模型定義狀態(tài)變量定義安全狀態(tài)定義狀態(tài)轉換函數(shù)證明轉換函數(shù)是否可保證安全狀態(tài)

定義并證明初始狀態(tài)第六章訪訪問控制技術術第三節(jié)安安全模型三典型安全模型介紹（1）構造狀狀態(tài)機模型的的步驟（2）構造狀狀態(tài)機安全模模型舉例一般按以下步步驟設計：①抽象描述安安全系統(tǒng)并定定義狀態(tài)變量量②定義安全狀狀態(tài)③定義轉換換函數(shù)④證明轉換換函數(shù)的安安全性⑤定義初始始狀態(tài)并證證明安全性性第六章訪訪問控制制技術第三節(jié)安安全模型型三典型安全模型介紹BLP模型型是遵守軍軍事安全策策略的多級級安全模型型。其技術術實質是一一種形式化化的、描述述一組訪問問規(guī)則的狀狀態(tài)轉換模模型，它將將系統(tǒng)實體體抽象為主主體和客體體兩類集合合，定義了了安全狀態(tài)態(tài)的概念并并證明狀態(tài)態(tài)變換的安安全性。第六章訪訪問控制制技術第三節(jié)安安全模型型三典型安全模型介紹3．Bell＆LaPadula安安全模型第一節(jié)訪訪問控制制概述第二節(jié)訪訪問控制制的類型第三節(jié)安安全模型型第四節(jié)訪訪問控制制模型的實實現(xiàn)第六章訪訪問控制制技術第六章訪訪問控制制技術一訪問控制模型的實現(xiàn)機制第四節(jié)訪訪問控制制模型的實實現(xiàn)是以以文文件件為為中中心心建建立立的的訪訪問問權權限限表表。。訪訪問問控控制制表表的的優(yōu)優(yōu)點點在在于于實實現(xiàn)現(xiàn)簡簡單單，，任任何何得得到到授授權權的的主主體體都都可可以以有有一一個個訪訪問問表表。。第六六章章訪訪問問控控制制技技術術1．．訪訪問問控控制制表表一訪問控制模型的實現(xiàn)機制第四四節(jié)節(jié)訪訪問問控控制制模模型型的的實實現(xiàn)現(xiàn)對每每個個主主體體而而言言，，都都擁擁有有對對哪哪些些客客體體的的哪哪些些訪訪問問權權限限；；而而對對客客體體而而言言，，又又有有哪哪些些主主體體對對它它可可以以實實施施訪訪問問；；將將這這種種關關