文章目錄
NISP-訪問控制
1.概述
定義:
- 是一種加強授權的方法
- 針對越權使用資源的防禦措施
- 訪問控制是主體依據某些控制策略或訪問權限,對客體本身或其他資源賦予不同訪問權限的能力
目標:
- 防止對任何資源的非授權訪問
- 使資源在授權範圍內使用,決定用戶能做什麼,也決定代表一定用戶利益的程序能做什麼
作用:
- 防止未授權訪問(使用,泄露,修改,銷燬以及頒發指令)
- 防止非法用戶對系統資源的訪問
- 防止合法用戶對系統資源的非法訪問
- 保證信息系統的機密性,完整性,可用性
兩個任務
- 識別和確認訪問系統的用戶
- 決定該用戶可以對哪種資源的訪問
2.訪問控制三要素
(1).主體
- 發起者(主動的實體),可以操作被動實體的相關信息或數據
- 可以是用戶,程序,進程等
(2).客體
- 被動實體,被操作對象
- 規定需要保護的資源(文件,存儲介質,程序,進程等)
(3).控制策略
- 是主體對客體的相關訪問規則的集合,即屬性集合
- 訪問控制策略體現了一種授權行爲,也是客體對主體某些操作的默認
- 訪問控制安全策略實施遵循最小特權原則
最小特權原則:
- 最大限度的限制主體實施授權行爲,避免突發事件,操作錯誤和未授權主體等意外情況的發生可能給系統造成的危險。
- 授權:指規定主體可以對客體執行的操作(讀寫執行,拒絕訪問)
3.主體和客體的關係
- 主體:接受客體的相關信息和數據,也可能改變客體的相關信息。
- 一個主體爲了完成任務,可創建另外主體,這些子主體可以在網絡上不同的計算機上運行,並由父主體控制他們
- 客體:始終是提供駐留信息或數據的實體
- 主體與客體的關係是相對的,角色可以互換
4.訪問控制技術
(1).自主訪問控制(DAC)
- 是一種廣泛應用的訪問控制方法
- 資源的所有者可規定誰有權訪問他們的資源,用戶可以選擇與其他用戶共享資源
訪問控制矩陣:
- 矩陣元素:規定了相應用戶對於相應的文件被准許的訪問許可,訪問權限
主體/客體 | Bob.doc | Alice.com | John.exe |
---|---|---|---|
Bob | 擁有 | 讀寫 | 執行 |
Alice | .寫 | 擁有 | 執行 |
John | 讀寫 | 無 | 擁有 |
自主訪問控制的優點:
- 靈活性高,被大量採用
- 根據主體的身份和訪問權限進行決策
- 具有某種訪問能力的主體能自主的將訪問權的某個子集授權其他主體
自主訪問控制的缺點:
- 信息在傳遞過程中其訪問權限關係會改變
(2).強制訪問控制(MAC)
概述:
- 主體和客體都有一個固定的安全屬性,系統根據這個安全屬性,決定主體是否具有訪問這個客體的權限,如果沒有,則任何其他主體都無法使該主體具有訪問該客體的權限
- 主體,客體配有一個安全屬性
- 應用於軍事等安全要求較高的系統
- 可與自主訪問控制結合使用
- 自主訪問控制和強制訪問控制的比較如下表:
訪問控制技術 | 自主訪問控制 | 強制訪問控制 |
---|---|---|
粒度 | 細 | 大 |
靈活性 | .高 | 不高 |
配置效率 | 低 | 安全性高 |
(3).基於角色的訪問控制(RBAC)
- 根據用戶所擔任的角色來決定它在系統中的訪問權限
- 一個用戶必須扮演某種角色,還必須激活這一角色,才能對一個對象進行訪問或操作
RBAC的特點:
- 便於授權管理(角色的變動遠遠低於個體的變動)
- 便於工作分級(如文件等資源分級管理)
- 便於任務分擔,不同角色完成不同任務
- 利用安全約束,容易實現各種安全策略(如最小特權,職責分離)
5.思考題
(1).什麼是訪問控制?
- 是在爲系統資源提供最大限度共享的基礎上,對用戶的訪問權限進行管理,防止信息的非授權篡改和濫用
(2).訪問控制的目的是什麼?
- 是一種加強授權的方法
- 爲經過身份驗證後的合法用戶提供所需要經過授權的服務,拒絕非法用戶越權的服務請求,同時,拒絕非法用戶非法授權的請求
- 保證用戶在系統安全策略下正常工作