8-3 訪問控制技術(shù)(1)-訪問控制及訪問控制技術(shù)本_第1頁(yè)
8-3 訪問控制技術(shù)(1)-訪問控制及訪問控制技術(shù)本_第2頁(yè)
8-3 訪問控制技術(shù)(1)-訪問控制及訪問控制技術(shù)本_第3頁(yè)
8-3 訪問控制技術(shù)(1)-訪問控制及訪問控制技術(shù)本_第4頁(yè)
8-3 訪問控制技術(shù)(1)-訪問控制及訪問控制技術(shù)本_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第八章操作系統(tǒng)安全技術(shù)-訪問控制及訪問控制技術(shù)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)訪問控制訪問控制:AccessControl依據(jù)一定的授權(quán)規(guī)則,對(duì)提出的資源訪問加以控制。訪問控制是網(wǎng)絡(luò)安全防護(hù)技術(shù)的主要安全策略之一,它可以通過關(guān)鍵資源的限制訪問,達(dá)到防止非法用戶使用和合法用戶濫用權(quán)限所造成的資源破壞。訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)訪問控制三要素:主體、客體、安全訪問策略(1)主體:發(fā)起操作請(qǐng)求的實(shí)體,如進(jìn)程;(2)客體:也稱為對(duì)象,是主體作用的實(shí)體,如文件、設(shè)備、進(jìn)程之類的資源;(3)控制策略:是主體對(duì)客體的操作行為集和約束條件集。主體訪問控制實(shí)施功能訪問控制決策功能客體提交訪問請(qǐng)求提出訪問請(qǐng)求請(qǐng)求決策決策訪問控制系統(tǒng)的組成訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)典型的訪問控制技術(shù)自主訪問控制技術(shù)強(qiáng)制訪問控制技術(shù)基于角色的訪問控制技術(shù)基于任務(wù)的訪問控制技術(shù)訪問控制技術(shù)訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)自主訪問控制技術(shù)允許合法用戶以用戶或用戶組的身份訪問策略規(guī)定的客體,同時(shí)防止非授權(quán)用戶訪問客體某些用戶還可以自主地把自己所擁有客體的訪問權(quán)限傳遞給其它用戶自主訪問控制技術(shù)訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)強(qiáng)制訪問控制技術(shù)(

MandatoryAccessControl,MAC)主體和客體均被賦予一定的安全級(jí)別,主體不能改變自身和客體的安全級(jí)別,只有系統(tǒng)管理員才能夠確定主體的權(quán)限系統(tǒng)對(duì)訪問主體和受控對(duì)象實(shí)行強(qiáng)制訪問控制依據(jù)主體和客體的安全級(jí)別決定是否允許訪問強(qiáng)制訪問控制技術(shù)訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)依據(jù)主體和客體的安全級(jí)別,MAC中主體對(duì)客體的訪問有四種方式:向下讀(ReadDown,rd)主體安全級(jí)別高于客體的安全級(jí)別時(shí)允許的讀操作向上讀(ReadUp,ru)主體安全級(jí)別低于客體的安全級(jí)別時(shí)允許的讀操作向下寫(WriteDown,wd)主體安全級(jí)別高于客體的安全級(jí)別時(shí)允許的寫操作向上寫(WriteUp,wr)主體安全級(jí)別低于客體的安全級(jí)別時(shí)允許的寫操作強(qiáng)制訪問控制技術(shù)訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)基于角色的訪問控制技術(shù)(RBAC)將對(duì)象的訪問權(quán)限分配給特定的角色主體通過扮演不同的角色獲得該角色所擁有的訪問權(quán)限從控制主體出發(fā),將訪問權(quán)限與角色相關(guān)聯(lián),角色成為訪問控制中主體和客體之間的紐帶每個(gè)主體可以屬于一個(gè)或者多個(gè)角色,從而擁有不同的權(quán)限基于角色的訪問控制技術(shù)訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)優(yōu)點(diǎn):不需要對(duì)每個(gè)用戶單獨(dú)授權(quán),而是通過對(duì)某個(gè)角色授權(quán)來實(shí)現(xiàn)對(duì)一組用戶的授權(quán),簡(jiǎn)化了系統(tǒng)的授權(quán)機(jī)制。缺點(diǎn):當(dāng)角色劃分和授權(quán)不當(dāng)時(shí),會(huì)導(dǎo)致授權(quán)混亂,從而破壞系統(tǒng)“最小特權(quán)原則”于任何一個(gè)主體來說,他只應(yīng)該具有為完成他的工作職責(zé)需要的最小的權(quán)力?;诮巧脑L問控制技術(shù)訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)基于任務(wù)的訪問控制技術(shù)從應(yīng)用的角度來考慮安全問題依據(jù)工作流來劃分訪問控制任務(wù):是工作流中的一個(gè)邏輯單元,是一個(gè)可區(qū)分的動(dòng)作基于任務(wù)的訪問控制模型:五元組(S,O,P,L,AS)S:主體O:客體P:許可L:生命周期AS:授權(quán)步(表示一個(gè)原始的授權(quán)處理步驟,是指在一個(gè)工作流中對(duì)處理對(duì)象的一次處理過程)基于任務(wù)的訪問控制技術(shù)訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)D級(jí)別:對(duì)訪問控制沒有限制C級(jí)別:自主訪問控制C1級(jí):選擇性保護(hù)C2級(jí):訪問控制環(huán)境的權(quán)力(包括審計(jì))B級(jí)別:自主和強(qiáng)制訪問控制B1級(jí):安全標(biāo)簽

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論