访问控制模型简介
《网络与信息安全》8:访问控制-访问控制策略与模型
Chinese Wall模型
• 中国墙策略组合了商业的自主和法律上的强 制控制。其⺫标是阻止引起利益冲突的信息 流。业务服务员可以代表在同一个业务部⻔ 的几个客户,这将引起利益冲突。!
– Brewer and Nash (1989)
• BLP模型通常假设访问权限是静态的;中国 墙模型则对于每次访问操作主体的访问权限 是动态改变的。
– 干泛应用于军队、政府等对安全要求较高的组 织
– 标签
• 安全标签是限制在⺫标上的一组安全属性信息项, 可用于支持多级访问控制策略
9
访问控制策略
• 机密性模型!
– Bell-Lapadula机密性模型
• 完整性模型!
– Biba完整性模型 – Clark-Wilson模型
• 动态模型!
– Chinese Wall模型
– 访问控制列表机制最适合于有相对少的需要被 区分的用户,并且这些用户中的绝大多数是稳 定的情况。如果访问控制列表太大或经常改变, 维护访问控制列表会成为最主要的问题
– 不同于其它的机制,对于大范围的⺫标粒度访 问控制列表均适用,包括非常好的粒度
– 另一个优点是一个⺫标的拥有者或管理者可以 很容易地废除以前授予的许可
29
访问控制策略
• 基于角色的策略!
– 基于角色的访问控制是一个复合的规则,可以 被认为是基于身份策略和基于规则策略的变体
– 基本思路:管理员创建角色,给角色分配权限, 给角色分配用户,角色所属的用户可以执行相 应的权限
30
访问控制策略
• 基于角色的策略!
– 角色的定义
• 每个角色与一组用户和有关的动作相互关联,角色 中所属的用户可以有权执行这些操作
14
(完整版)访问控制
访问控制在计算机系统中,认证、访问控制和审计共同建立了保护系统安全的基础。
认证是用户进入系统的第一道防线,访问控制是鉴别用户的合法身份后,控制用户对数据信息的访问。
访问控制是在身份认证的基础上,依据授权对提出请求的资源访问请求加以控制。
访问控制是一种安全手段,既能够控制用户和其他系统和资源进行通信和交互,也能保证系统和资源未经授权的访问,并为成功认证的用户授权不同的访问等级。
访问控制包含的范围很广,它涵盖了几种不同的机制,因为访问控制是防范计算机系统和资源被未授权访问的第一道防线,具有重要地位。
提示用户输入用户名和密码才能使用该计算机的过程是基本的访问控制形式。
一旦用户登录之后需要访问文件时,文件应该有一个包含能够访问它的用户和组的列表。
不在这个表上的用户,访问将会遭到拒绝。
用户的访问权限主要基于其身份和访问等级,访问控制给予组织控制、限制、监控以及保护资源的可用性、完整性和机密性的能力。
访问控制模型是一种从访问控制的角度出发,描述安全系统并建立安全模型的方法。
主要描述了主体访问客体的一种框架,通过访问控制技术和安全机制来实现模型的规则和目标。
可信计算机系统评估准则(TCSEC)提出了访问控制在计算机安全系统中的重要作用,TCSEC要达到的一个主要目标就是阻止非授权用户对敏感信息的访问。
访问控制在准则中被分为两类:自主访问控制(DiscretionaryAccess Control,DAC )和强制访问控制(Mandatory Access Control ,MAC )。
近几年基于角色的访问控制(Role-based Access Control ,RBAC )技术正得到广泛的研究与应用。
访问控制模型分类自主访问控制自主访问控制(DAC ),又称任意访问控制,是根据自主访问控制策略建立的一种模型。
允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体。
某些用户还可以自主地把自己拥有的客体的访问权限授予其他用户。
信息安全访问控制模型
保存位置 浏览访问权限 访问权限传递 访问权限回收
使用
ACL 客体 容易 困难 容易 集中式系统
CL 主体 困难 容易 困难 分布式系统
24
自主访问控制的特点
❖ 优点:
▪ 根据主体的身份和访问权限进行决策 ▪ 具有某种访问能力的主体能够自主地将访问权的某个
子集授予其它主体 ▪ 灵活性高,被大量采用
❖ 缺点:
▪ 信息在传递过程中其访问权限关系会被改变
25
知识域:访问控制模型
❖ 知识子域:强制访问控制模型
▪ 理解强制访问控制的分类和含义 ▪ 掌握典型强制访问控制模型:Bell-Lapudula模型、
6
授权
❖ 规定主体可以对客体执行的操作:
▪读 ▪写 ▪ 执行 ▪ 拒绝访ห้องสมุดไป่ตู้ ▪…
7
标识
❖ 标识是实体身份的一种计算机表达,每个实体与计算 机内部的一个身份表达绑定
❖ 标识的主要作用:访问控制和审计
▪ 访问控制:标识用于控制是否允许特定的操作 ▪ 审计:标识用于跟踪所有操作的参与者,参与者的任
何操作都能被明确地标识出来
8
主体标识的实例
❖ 主体的标识
▪ 在UNIX中,主体(用户)的身份标识为0-65535之 间的一个整数,称为用户身份号(UID)
▪ 常见的主体标识还包括用户名、卡、令牌等,也可 以是指纹、虹膜等生物特征
9
客体标识的实例
❖ 客体的标识
▪ 文件名 ▪ 文件描述符或句柄 ▪ 文件分配表的条目 ▪ UNIX中提供了四种不同的文件标识:
▪ 描述主体对客体所具有的访问权 ▪ 指明主体对客体可进行何种形式的特定访问操作:读/
写/运行
18
05访问控制
第五讲访问控制罗守山北京邮电大学计算机学院内容提要♦1. 概述♦2. 自主型安全(访问控制)模型♦3 强制访问控制模型♦4 基于角色的访问控制模型♦5 访问控制中的安全策略与信任机制♦访问控制是安全服务的一个重要组成部分。
–所谓访问控制,就是通过某种途径显式地准许或限制访问能力及范围,从而限制对关键资源的访问,防止非法用户的侵入或者合法用户的不慎操作造成破坏。
–国际标准化组织(ISO)在网络安全标准ISO7498-2中定义了5种层次型安全服务,即:身份认证服务、访问控制服务、数据保密服务、数据完整性服务和不可否认服务,因此,访问控制是信息安全的一个重要组成部分。
1.概述访问控制系统一般包括:1)主体(Subject):是可以对其它实体施加动作的主动实体,简记为S。
有时我们也称为用户(User)或访问者(被授权使用计算机的人员),记为U。
主体的含义是广泛的,可以是用户所在的组织(称为用户组)、用户本身,也可是用户使用的计算机终端、卡机、手持终端(无线)等,甚至可以是应用服务程序程序或进程;2)客体(Object):被调用的程序或欲存取的数据访问,是接受其他实体访问的被动实体, 简记为O。
客体的概念也很广泛,凡是可以被操作的信息、资源、对象都可以认为是客体。
在信息社会中,客体可以是信息、文件、记录等的集合体,也可以是网路上的硬件设施,无线通信中的终端,甚至一个客体可以包含另外一个客体;3)安全访问规则:用以确定一个主体是否对某个客体拥有访问权力。
是主体对客体的操作行为集和约束条件集, 简记为KS。
简单讲,控制策略是主体对客体的访问规则集,这个规则集直接定义了主体对可以的作用行为和客体对主体的条件约束。
访问策略体现了一种授权行为,也就是客体对主体的权限允许,这种允许不超越规则集,由其给出。
访问控制系统三个要素之间的行为关系见下图。
♦可以使用三元组(S,O,P)来表示,其中S表示主体,O表示客体,P表示许可。
基于角色的访问控制技术(RBAC)
RBAC(Role Based Access Control)访问控制是通过某种途径显示的准许或限制访问能力及范围,从而限制对目标资源的访问,防止非法用户的侵入或合法用户的不慎操作所造成的破坏[2]。
目前流行的访问控制模型有自主访问控制模型(Discretionary Access Control,DAC)、强制访问控制模型(Mandatory Access Control, MAC)和基于角色的访问控制模型(Role-Based Access Control,RBAC)。
自主访问控制是访问控制技术中最常见的一种方法,允许资源的所有者自主地在系统中决定可存取其资源客体的主体,此模型灵活性很高,但安全级别相对较低;强制访问控制是主体的权限和客体的安全属性都是固定的,由管理员通过授权决定一个主体对某个客体能否进行访问。
无论是DAC 还是MAC 都是主体和访问权限直接发生关系,根据主体/客体的所属关系或主体/客体的安全级别来决定主体对客体的访问权,它的优点是管理集中,但其实现工作量大、不便于管理,不适用于主体或客体经常更新的应用环境。
RBAC是一种可扩展的访问控制模型,通过引入角色来对用户和权限进行解耦,简化了授权操作和安全管理,它是目前公认的解决大型企业的统一资源访问控制的有效访问方法,其 2 个特征是:(1) 由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,从而减小授权管理的复杂性,降低管理开销;(2)灵活地支持企业的安全策略,并对企业变化有很大的伸缩性。
2.2 RBAC 模型的基本思想在 RBAC 模型中,角色是实现访问控制策略的基本语义实体。
系统管理员可以根据职能或机构的需求策略来创建角色、给角色分配权限并给用户分配角色,用户能够访问的权限由该用户拥有的角色权限集合决定,即把整个访问控制过程分成2步:访问权限与角色相关联,角色再与用户关联,从而实现用户与访问权限的逻辑分离。
RBAC 模型引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Pr ivilege(权限,表示对Resource的一个操作,即Operation+Resource),当一个角色被指定给一个用户时,此用户就拥有了该角色所包含的权限。
计算机安全基于角色访问控制(RBAC)模型
一、用户、角色、许可
图4.14用户、角色、许可的关系
图4.15角色继承的实例
二、角色继承
三、角色分配与授权
四、角色限制
五、角色激活
RBAC模型也存在着一定的缺陷,有待进一步的改善和提高,如角色等级的存在,上级角色可拥有下级角色的权限,简化管理,本身可以有效的降低维护的难度,这主要通过树型结构来表示。
但是这也使得我们在实施权限的验证时,要对角色层次结构进行遍历和查找,这会降低模型的工作效率,尤其是在树型结构复杂时更为明显,造成对系统整体性能的影响。
T-RBAC访问控制模型及其约束描述语言
1 T—RB C访 问控 制模 型 A
相对 于传统 的 RB C和基 于角 色 的工 作 流安全 A 模 型 而言 , 的 T—R A 新 B C模 型 最 大 的 不 同 在 于 它
改变 了 “ 户一 角 色一权 限 ” 三级 访 问 控制 结 构 , 用 的 T—R A B C模 型在 角色 与权 限之 间引入 任 务 的概念 ,
R L 00的基 础上扩充 了时 问特性和任务 的概 念 , C 20 使新模型具备 了较完 整的约束描述能力 。 关键词 : 问控制模 型 ; 访 工作流 ; 约束描述语言
中 图 分 类 号 :P 1. T 371 文 献标 识 码 : A
随着 信 息时 代 的来 临 , 算 机 系统 的安 全 问 题 计 尤 其是分 布式 计算 环境 下 的信 息安 全 问题 日益为 人 们 所 重视 。作 为计 算机 信息 安全 技术 之 一 的访 问控 制技 术在 近几 年也 得 到 了较 大 的发 展 , 生 了像 强 产 制访 问控 制 模 型 M C、 于 角 色 的访 问控 制 模 型 A 基 R A 基于 任务 的访 问控 制模 型 T A B C、 B C等 一些 新 型 访 问控制 模 型 , 中 R A 其 B C模 型是 当前 研 究 的一 个 热 点 ¨ 3。这是 一 种 基 于 “ 户一 角 色一 权 限 ” -] 用 三 级访 问控 制结 构 的访 问控 制 模 型 , 核 心 思 想 在 于 其
的能 力 。
⑩ 一⑩
一⑩
图1 RA B C简 化 模 型 示 意 图
相对 于 传统 的 自主和 强制访 问控制 模 型 , B C RA 模 型 的这种访 问控 制 结构对 于 静态 权 限控制 系统 能 带 来诸 如便 于授权 管 理 、 策略 中立 、 支持 权 责分离 等 优 点 , 由于传统 R A 但 B C访 问 控 制模 型没 有 引 入 任 务 的概 念 , 导致 其不 适 用 于 采 用 动 态权 限控 制 机 制 的工 作 流 环 境 。 针 对 R A 模 型 的 这 个 缺 陷 , BC
访问控制模型
访问控制模型
访问控制模型分类
访问策略规则、访问主体和访问客体三者是访问控制系统的基本条件。
访问主体:在信息环境中,对目标信息的获取通常是由访问主体发起的,访问主体需要遵循相应的规则,从而可以访问一定的客体。
通常访问主体是用户开发和使用的应用程度。
访问客体:在信息系统中,客体可以被主体进行一定的访问行为操作。
通常访问客体是用户文件、数据库等。
安全访问策略:是为了保护信息安全性而制定的策略规则,规定了主体是否可以访问客体以及可以使用何种方式对客体进行访问。
自主访问控制
访问控制矩阵 访问控制模型自主访问控制模型(DAC )强制访问控制模型(MAC )基于角色访问控制模型(RBAC )保密性模型访问控制列表(ACL )
权能列表(Capacity List )
访问矩阵模型混合策略模型
完整性模型Bell-Lapudula 模型
Biba 模型Clark-Wilson 模型
Chinese Wall 模型
访问控制列表
强制访问控制Bell-Lapudula 模型
基于角色的访问控制。
建立访问控制模型
建立访问控制模型一、引言在现代信息技术高速发展的时代,信息安全已经成为了一项不可忽视的任务。
为了保护系统和数据的安全,建立访问控制模型是非常重要的一项工作。
访问控制模型可以帮助我们管理和控制用户对系统资源的访问权限,从而降低风险并防止未经授权的访问。
二、访问控制模型的概述访问控制模型是一种用于描述和实施访问控制策略的框架。
它定义了一套规则和机制,使得授权用户可以获得访问特定资源的权限,而未经授权用户则无法获得相应的权限。
一个访问控制模型通常包含以下几个要素:1.主体(Subject):主体是指尝试访问资源的实体,通常是用户、进程或者设备。
2.对象(Object):对象是指被访问的资源,可以是文件、数据库、网络服务等。
3.权限(Permission):权限是指授权用户可以执行的操作或者访问资源的能力。
4.安全策略(Security Policy):安全策略是指根据特定需求或要求所定义的访问控制规则。
三、访问控制模型的类型1. 强制访问控制(MAC)强制访问控制是一种安全性最高的访问控制模式。
在强制访问控制中,系统管理员可以为每个主体和对象分配一个安全级别或者标签,并通过安全策略来限制主体对对象的访问权限。
在这种模式下,访问由系统完全控制,主体和对象的安全级别必须满足预先设定的规则。
2. 自主访问控制(DAC)自主访问控制是一种基于所有者的访问控制模式。
在自主访问控制中,每个对象都有一个所有者,该所有者可以决定授予其他主体对其对象的访问权限。
这种授权通常是通过访问控制列表(ACL)来实现的,ACL包含了可以访问对象的主体列表和相应的权限。
3. 角色基础访问控制(RBAC)角色基础访问控制是一种基于角色的访问控制模式。
在RBAC中,每个用户被分配一个或多个角色。
角色定义了用户可以具备的权限集合,而不是将权限直接分配给每个用户。
通过角色的分配和管理,可以简化权限的管理,并提高系统的安全性。
4. 属性基础访问控制(ABAC)属性基础访问控制是一种基于属性的访问控制模式。
【windows安全性之访问控制】访问控制详细解说
【windows安全性之访问控制】访问控制详细解说windows的安全性的两个基本⽀柱是⾝份验证(登⼊)和授权(访问控制)。
⾝份验证是标识⽤户的过程,授权在验证了所标识⽤户是否可以访问特定资源之后进⾏。
相关的命名空间和类:System.Security NamespaceSystem.Security.Principal NamespaceWindowsIdentity ClassSystem.Security.AccessControl NamespacFileSystemSecurity ClassDirectorySecurity ClassFileSecurityAccessRule ClassFileSystemAccessRule ClassAccessControlType EnumFileSystemRights Enum⽬录1、访问控制模型(Access Control Model)1.1访问控制模型的各个部分1.2线程与安全对象之间的交互1.3DACL 和 AES1.4AccessCheck 的⼯作原理2、访问控制编辑器(Access Control Editor)1.1访问控制模型的各个部分访问控制模型由两个基本部分:1. 访问令牌(Access Token)其中包含有关登录⽤户的信息(User SID,Group SIDS,特权列表privileges),访问令牌是与Windows的账户相互对相应的,当某⼀账户登录时,系统会⽣成此⽤户的访问令牌并分发给启动的进程2. 安全描述符(Security descriptor)描述⼀个安全对象的安全信息,如什么样的⽤户的什么访问请求可以被允许,什么样的⽤户或者组的什么访问要被拒绝。
安全描述符具体由ACL、对象拥有者SID 、此拥有者所在主群的SID、安全描述符意思相符的控制位集合⼀起组成。
ACL由⾃由访问控制列表 (DACL) 和系统访问控制列表 (SACL)组成。
数据库访问控制模型分析
R A 则是 控 制 对 象 角 色, 不 是 十凡 通 过县 津模 型分 析 , 以得 出尽 管 RB C模 型仍 有 些 局 限 . R A BC 而 可 A 但 B C模 型 与 传统 访 问控 制 模 型 相 比 更 具优 异 性 , 鲁 在 复 杂环 境 中得 到 更 广 泛 的 应 用 并
c n rt mo es i al e r vd h t n s i o h mio i tt n . AC oc e e d l. c l p e ta i pt f te t h o e n r l ai s RB me h ns mi o c a ims
t e t d t n lme h d n l s r l a e a b o d r a p iain h r i o a to s a d wi u y h v ra e p l t . a i l e c o Ke w r s y o d :DAC. C, AC. u h z d a c s MA DB a l0 e c e s
0 a c pa l ta c e tbe h n
l 数 据 库 安 全 与 访 问控 制
数据 库安 全 涉 及 到许 多方 面 的 问题 , 比如 针对 某些 信 息访 问 的 法 律 、 策 等方 面的 问 题 . 政 以及 不 同 级别 的安 全 控 村 问题
数 据 库 安 全是 指 防 止 利用 软 、硬 件 技术 对 数 据 的非 授 权 访 问 、
Ja g Yu y n W u Ch n r n Zh n hy n in n u e go g a g S io g
基于任务的访问控制模型
2.TBAC授权
•
•
•
TBAC 中,授权需用五元组(S,O,P,L,AS)来表示。 其中 S 表示主体,O 表示客体,P 表示许可,L 表示生命期, AS 表示授权步。 P是授权步AS所激活的权限,而L则是授权步AS的存活期限。 在授权步AS被激活之前,它的保护态是无效的,其中包含 的许可不可使用。当授权步AS被触发时,它的委托执行者 开始拥有执行者许可集中的权限,同时它的生命期开始倒计 时。 在生命期期间,五元组(S,O,P,L,AS)有效。生命期 终止时,五元组(S,O,P,L,AS)无效,委托执行者所 拥有的权限被回收。
•
• •
•
根据需要,授权步的保护态中的权限集中也可以加入使用次 数限制。比如,保护态中的写权限只能使用 3 次,当授权步 使用写权限 3 次以后,写权限自动从保护态中的执行者许可 集中去除。 授权步不是静态的,而是随着处理的进行动态地改变内部状 态。 授权步的状态变化一般自我管理。 授权步的生命期、许可的次数限制和授权步的自我动态管理, 三者形成了 TBAC 的动态授权。
TBAC评价
•
•
TBAC 可以把实际应用中的工作流和访问控制所需的各种关 系整体地结合在一起,可以清晰地表达复杂工作流的控制机 制。 可以将授权步中受托人集说明为角色集,这样可以将 TBAC 与 RBAC(基于角色的访问控制)结合起来,从而为 TBAC 带 来更大的灵活性。
4.基于信任的TBAC
TrustTBAC评价
• • •
模型根据信任值动态授权,能随时对用户的异常行为做出反 应。 非一次性授予所有权限,更有利于对实际应用环境的访问控 制需求。 为任务访问控制添加信任度属性,能区分权限的敏感度,实 现细粒度授权。
访问控制技术及其应用 PPT课件
在网络安全中,任何提供服务的网络实体(例如万维 网服务器、文件服务器、域名服务器以及邮件服务器);
在网络安全中,某个网络区域也可作为访问控制的客
体;
5
1、访问控制基本概念
▪ 托管监控器
被信息系统委托管理整个系统内访问控制权限的一个 部件,它负责执行系统中的安全策略。
满足三点要求:完备性、孤立性和可验证性 完备性:要求系统中所有主体对客体的访问都必须通 过托管监视器才能实现,不存在其他路径可以绕过。 孤立性:要求托管监视器不受其他系统的干扰,具有 自己独立的一套安全控制机制。 可验证性:要求托管监视器的设计和实现都需要通过 安全验证,它的软件实现代码必须通过严格的安全检验,不 能出现任何软件漏洞。
▪ 完整性星状特征规则:如果主体的完整等级不小于客体
的完整等级,则主体可以“写”访问客体
11
6、商用安全策略与Clark-Wilson模型
▪ 商用安全策略是指保证信息完整性的安全策略
▪ 传统商用领域控制欺诈和错误的两条基本原则:
采用严格的步骤、可以事后监督的“正规交易”原则 一个交易须有多人参与、可相互监督约束的“职责分离”原则
Bell-LaPadula模型(实现MAC策略) Biba模型(实现完整性控制策略) Brewer-Nash模型(实现中国城墙策略) RBAC模型(实现中国城墙策略和MAC策略)
▪ 访问控制机制包括:
基于客体的访问控制列表(ACL)控制机制 基于主体的能力列表控制机制
3
1、访问控制基本概念
▪ 访问控制策略、机制与模型
▪ 访问控制策略:表示了访问控制的总体要求,描述了如何进 行访问控制,明确了哪些用户、在何种环境下、可以访问哪 些信息。
访问控制模型简介课件
一、什么是访问控制 二、DAC模型 三、MAC模型 四、RBAC模型 五、LBAC模型
一、什么是访问控制
访问控制是指控制对一台计算机或一个网络中的 某个资源的访问
有了访问控制,用户在获取实际访问资源或进行 操作之前,必须通过识别、验证、授权。
二、DAC模型
Discretionary Access Control(DAC)自主访问控 制模型
四、RBAC模型
Role Based Access Control(RBAC)基于角色 的访问控制
管理员定义一系列角色(roles)并把它们赋 予主体。系统进程和普通用户可能有不同的 角色。设置对象为某个类型,主体具有相应 的角色就可以访问它。这样就把管理员从定 义每个用户的许可权限的繁冗工作中解放出 来
自主访问控制模型是根据自主访问控制策略建立的一 种模型,允许合法用户以用户或用户组的身份访问策 略规定的客体,同时阻止非授权用户访问客体,某些 用户还可以自主地把自己所拥有的客体的访问权限授 予其他用户
——DAC模型特点
自主访问控制模型的特点是授权的实施主体 (可以授权的主体、管理授权的客体、授权 组)自主负责赋予和回收其他主体对客体资 源的访问权限。DAC模型一般采用访问控制矩 阵和访问控制列表来存放不同主体的访问控 制信息,从而达到对主体访问权限限制的目 的。
谢 谢!
——RBAC特点
RBAC模型是20世纪90年代研究出来的一种新 模型,从本质上讲,这种模型是对前面描述 的访问矩阵模型的扩展。这种模型的基本概 念是把许可权(Permission)与角色(Role) 联系在一起,用户通过充当合适角色的成员 而获得该角色的许可权
五、LBAC模型
现有的基于层次的访问控制模型(LBAC)就是基 于工作流视角的。它通常被用于由多个工作流管 理系统实现的组织间(inter-organizational) 工作流。原因是LBAC采用了一个独立的访问层 (Access Layer,AC),它封装了该组织的访问 控制系统。由访问层将组织内的工作流转化为组 织间的工作流,而采用同样的方式对组织内和组 织间的工作流的访问控制问题进行处理。概括说 来,所谓工作流视角的LBAC,就是指把整个访问 控制过程看作是层次化的工作流的实现
访问控制模型总结汇报
访问控制模型总结汇报访问控制模型是一个重要的信息安全概念,用于确保只有经过授权的用户可以访问受保护的资源。
这篇文章将总结几种常见的访问控制模型,包括强制访问控制(MAC)、自主访问控制(DAC)、基于角色的访问控制(RBAC)和属性访问控制(ABAC)。
强制访问控制(MAC)是一种严格的访问控制模型,它通过强制规则来控制谁可以访问资源。
在这个模型中,系统管理员决定了资源的分类等级,然后根据用户的需要和授权来控制对资源的访问。
这种模型适用于高度机密的环境,如军事和政府组织。
自主访问控制(DAC)是一个更为灵活的访问控制模型,它基于资源的所有者来控制对资源的访问。
资源的所有者具有决定是否授权其他用户访问资源的权力。
这种模型适用于商业环境中的文件和文件夹的保护,其中组织中的员工需要共享文件,但需要保持对文件的控制。
基于角色的访问控制(RBAC)是一种广泛应用的访问控制模型,尤其适用于大型组织。
在这个模型中,每个用户被分配到不同的角色,并且每个角色具有特定的权限和访问级别。
用户被分配到角色,而不是直接授予特定的访问权限,从而简化了访问控制的管理。
这种模型也支持将权限集中管理,以便快速更改和更新。
属性访问控制(ABAC)是一种基于属性的访问控制模型,它使用用户和资源的属性来决定是否允许访问资源。
这些属性可以包括用户的角色、所在部门、地理位置等。
这种模型特别适用于企业环境中的复杂访问控制需求,因为它可以根据特定情况对访问进行动态调整。
总的来说,访问控制模型是信息安全中非常重要的一部分。
它通过规定谁可以访问资源,以及何时和如何访问资源来确保系统的机密性、完整性和可用性。
不同的访问控制模型适用于不同的环境,根据组织的具体需求和安全策略来选择适合的模型。
同时,访问控制模型也可以与其他安全措施相结合,如身份验证和加密,以构建更为健壮的安全体系。
访问控制模型
第四阶段: 此后,对访问控制模型的研究扩展到更多的领域,比较有代表性的 有:应用于工作流系统或分布式系统中的基于任务的授权控制模 型(task-based authentication control,简称TBAC)、基于任务 和角色的访问控制模型(task-role-based access control,简称 T-RBAC)以及被称作下一代访问控制模型的使用控制(usage control,简称UCON)模型,也称其为ABC模型。
第二阶段: 美国国防部(Department of Defense,简称DoD)在1985年公布的 “可信计算机安全评价标准(trusted computer system evaluation criteria,简称 TCSEC)” 中明确提出了访问控制在计算机安全系统中的重要作用,并指出 一般的访问控制机制有两种:自主访问控制DAC和强制访问控制 MAC。目前,DAC和MAC被应用在很多领域。
访问控制模型——发展历史
最早由Lampson提出了访问控制的形式化和机制描述,引入了主体 、客体和访问矩阵的概念,它们是访问控制的基本概念。 对访问控制模型的研究,从早期的20世纪六、七十年代至今,大致 经历了以下 4 个阶段:
第一阶段: 20世纪六、七十年代应用于大型主机系统中的访问控制模型,较 典型的是Bell-Lapadula模型和HRU模型。 Bell-Lapadula模型着重系统的机密性,遵循两个基本的规则: “不上读”和“不下写”,以此实现强制存取控制,防止具有高安 全级别的信息流入低安全级别的客体,主要应用于军事系统中。
RBAC优点: • 减小授权复杂度,提高效率质量 不再存在大量权限的直接变动和授予,而是通过变化较少 的角色变动和授予替代 • 动态管理 权限变更只影响涉及的角色,修改角色的权限动态反应到 具有角色的所有主体,主体可自行禁用或者启用拥有的角 色,系统也可根据情况自动禁用启用主体角色,角色启用 禁用可使用密码 • 授权基本和现实情况符合,失真较小 管理员负责简单工作(比如角色到主体的映射),研发人 员负责复杂工作(比如客体、操作、权限到角色的映射)
belllapadula模型的读写原则
Bell-LaPadula模型的读写原则简介Bell-LaPadula(BLP)模型是一种基于安全的访问控制模型,旨在保护计算机系统中的敏感信息免受未经授权的访问和修改。
该模型于1973年由David Elliott Bell和Leonard J. LaPadula提出,并被广泛应用于国防、政府和商业等领域。
BLP模型基于三个核心原则:保密性原则、完整性原则和可验证性原则。
这些原则确保了信息的机密性、完整性和可靠性,从而提供了一个强大的安全框架。
读取规则BLP模型中的读取规则主要关注如何确保信息的保密性,以防止未经授权的读取操作。
以下是BLP模型中的读取规则:1.简单安全属性(Simple Security Property):一个主体只能读取比其当前安全级别更低的对象。
这个规定确保了信息不会流向不应该有权限访问该信息的主体。
2.星形安全属性(Star Property):一个主体只能在其当前安全级别下对对象进行读取,即不能将高级别对象传递给低级别主体。
这个规定防止了信息泄露风险。
3.禁止泄露(No Read Up):一个主体不能读取比其当前安全级别更高的对象。
这个规定防止了信息的不恰当流动。
4.强制完整性(Integrity Enforcement):对于写入操作,主体只能写入比其当前安全级别更高的对象。
这个规定确保了信息的完整性,防止了低级别主体对高级别对象进行未经授权的修改。
5.禁止篡改(No Write Down):一个主体不能将信息写入比其当前安全级别更低的对象。
这个规定确保了信息不会被恶意篡改。
6.强制访问控制(Mandatory Access Control):BLP模型采用强制访问控制机制,其中安全策略由系统管理员预先定义,用户无法绕过或修改。
这个机制确保了信息访问控制的一致性和可靠性。
写入规则BLP模型中的写入规则主要关注如何确保信息的完整性和可验证性,以防止未经授权的修改操作。
访问控制技术
1 Lattice模型 每个资源和用户都要服从于一个安全级别 (TS,S,C,R,U)。 在整个安全模型中,信息资源对应一个安全 类别,用户所对应的安全级别必须比可以使 用的客体资源高才能进行访问。 Lattice模型是实现安全分级的系统,非常适合 用于需要对信息资源进行明显分类的系统。
BLP模型是典型的信息保密性多级安全模型, 主要应用于军事系统。 BLP模型通常是处理多级安全信息系统的设计 基础,客体在处理绝密级数据和秘密级数据 时,要防止处理绝密级数据的程序把信息泄 露给处理秘密级数据的程序。(禁止向下写) 出发点是维护系统的保密性,有效地防止信 息泄露,与下一个Biba模型正好相反。
基于身份的安全策略的目的是过滤对数据或 资源的访问,只有能通过认证的那些主体才 有可能正常使用客体的资源。 基于身份的策略包括基于个人的策略和基于 组的策略
基于规则的安全策略中,授权通常依赖于敏 感性。在一个安全系统中,数据或资源应该 标注安全标记,代表用户进行活动的进程可 以得到与其原发者相应的安全标记。 基于规则的安全策略在实现上,由系统通过 比较用户的安全级别和客体资源的安全级别 来判断是否允许用户进行访问。
①最小特权原则:按照主体所需权利的最小 化原则分配给主体权力。最大限度地限制主 体实施授权行为,可以避免来自突发事件、 错误和未授权用户主体的危险。 ②最小泄露原则:主体执行任务时,按照主 体所需要知道的信息最小化的原则分配给主 体权力。 ③多级安全策略:主体和客体间的数据流向 和权限控制按照安全级别的绝密(TS)、秘 密(S)、机密(C)、限制(RS)和无级别 (U)5级来划分。
BLP模型的安全策略包括强制访问控制和自主 访问控制两部分:强制访问控制中的安全特性 要求对给定安全级别的主体,仅被允许对相同 安全级别和较低安全级别上的客体进行“读”, 对给定安全级别的主体,仅被允许向相同安全 级别或者较高安全级别上的客体进行“写”; ≥ 任意访问控制允许用户自行定义是否让个人或 组织存取数据。 ①rd,当且仅当SC(主)≥SC(客),允许读操作; ②wu,当且仅当SC(主)≤SC(客),允许写操作。 “向下读,向上写”规则
第5章 访问控制
• 访问控制是网络信息安全的一个重要组成 部分。
一. 访问控制概念的提出
安全服务 对等实体鉴别 数据源鉴别 访问控制服务 连接保密性 无连接保密性 选择域保密性 流量保密性 有恢复功能的连接完整性 无恢复功能的连接完整性 选择域连接完整性 无连接完整性 选择域非连接完整性 源发方不可否认 接收方不可否认 网络接口 Y Y Y TCP/IP协议层 互联网层 传输层 Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y 应用层 Y Y 制模型
自主访问控制模型( 自主访问控制模型(DAC) ) 强制访问控制模型( 强制访问控制模型(MAC) ) 基于角色的访问控制模型(RBAC) 基于角色的访问控制模型( ) 基于任务的访问控制模型( 基于任务的访问控制模型(TBAC) )
强制访问控制模型
• 强制访问控制模型MAC (Mandatory Access Control Model)
Biba模型和BLP模型的比较: Biba模型和BLP模型的比较: 模型和BLP模型的比较 Biba模型是和BLP模型相对立的模型 Biba模型改正了被 模型是和BLP模型相对立的模型, Biba模型是和BLP模型相对立的模型,Biba模型改正了被 BLP模型所忽略的信息完整性问题 模型所忽略的信息完整性问题, BLP模型所忽略的信息完整性问题,但在一定程度上却忽视 了保密性。 了保密性。
强制访问控制模型
由于MAC通过分级的安全标签实现了信息的单向流通,因 由于MAC通过分级的安全标签实现了信息的单向流通, MAC通过分级的安全标签实现了信息的单向流通 此它一直被军方采用,其中最著名的是Bell LaPadula模 Bell此它一直被军方采用,其中最著名的是Bell-LaPadula模 型和Biba模型, Biba模型 型和Biba模型, Bell-LaPadula模型的特点 模型的特点: Bell-LaPadula模型的特点:
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
四、RBAC模型
Role Based Access Control(RBAC)基于角色 的访问控制 管理员定义一系列角色(roles)并把它们赋 予主体。系统进程和普通用户可能有不同的 角色。设置对象为某个类型,主体具有相应 的角色就可以访问它。这样就把管理员从定 义每个用户的许可权限的繁冗工作中解放出 来
Discretionary Access Control(DAC)自主访问控 制模型 自主访问控制模型是根据自主访问控制策略建立的一 种模型,允许合法用户以用户或用户组的身份访问策 略规定的客体,同时阻止非授权用户访问客体,某些 用户还可以自主地把自己所拥有的客体的访问权限授 予其他用户
——DAC模型特点
谢 谢!
——MAC的安全级别
强制访问策略将每个用户及文件赋于一个访问级 别,如,最高秘密级,秘密级,机密级及无级别 级。其级别为依次降低,系统根据主体和客体的 敏感标记来决定访问模式。访问模式包括: 下读:用户级别大于文件级别的读操作; 上写:用户级别小于文件级别的写操作; 下写:用户级别等于文件级别的写操作; 上读:用户级别小于文加一个它可以访问的主体的明细表。
三、MAC模型
Mandatory Access Control(MAC)强制访问 控制 在MAC这种模型里,管理员管理访问控制。管 理员制定策略,用户不能改变它。策略定义了 哪个主体能访问哪个对象。这种访问控制模型 可以增加安全级别,因为它基于策略,任何没 有被显式授权的操作都不能执行
——MAC特点
强制访问控制(MAC)的主要特征是对所有主 体及其所控制的客体(例如:进程、文件、段、 设备)实施强制访问控制。为这些主体及客体 指定敏感标记,这些标记是等级分类和非等级 类别的组合,它们是实施强制访问控制的依据 系统通过比较主体和客体的敏感标记来决定一 个主体是否能够访问某个客体。用户的程序不 能改变他自己及任何其它客体的敏感标记,从 而系统可以防止特洛伊木马的攻击
——RBAC特点
RBAC模型是20世纪90年代研究出来的一种新 模型,从本质上讲,这种模型是对前面描述 的访问矩阵模型的扩展。这种模型的基本概 念是把许可权(Permission)与角色(Role) 联系在一起,用户通过充当合适角色的成员 而获得该角色的许可权
五、LBAC模型
现有的基于层次的访问控制模型(LBAC)就是基 于工作流视角的。它通常被用于由多个工作流管 理系统实现的组织间(inter-organizational) 工作流。原因是LBAC采用了一个独立的访问层 (Access Layer,AC),它封装了该组织的访问 控制系统。由访问层将组织内的工作流转化为组 织间的工作流,而采用同样的方式对组织内和组 织间的工作流的访问控制问题进行处理。概括说 来,所谓工作流视角的LBAC,就是指把整个访问 控制过程看作是层次化的工作流的实现
访问控制模型简介
2012年3月21日
主要内容
一、什么是访问控制 二、DAC模型 三、MAC模型 四、RBAC模型 五、LBAC模型
一、什么是访问控制
访问控制是指控制对一台计算机或一个网络中的 某个资源的访问
有了访问控制,用户在获取实际访问资源或进行 操作之前,必须通过识别、验证、授权。
二、DAC模型
自主访问控制模型的特点是授权的实施主体 (可以授权的主体、管理授权的客体、授权 组)自主负责赋予和回收其他主体对客体资 源的访问权限。DAC模型一般采用访问控制矩 阵和访问控制列表来存放不同主体的访问控 制信息,从而达到对主体访问权限限制的目 的。
——访问控制矩阵
按列看是访问控制表内容
按行看是访问能力表内容