访问控制技术PPT课件

合集下载

网络安全9-访问控制技术

访问控制三要素：

访问控制的最基本概念

访问控制系统要素之间的行为关系参见下图：
访问控制过程

访问控制由两个重要过程组成 1、通过认证来检验主体的合法身份； 2、通过授权（Authorization）来限制用户对资源的访问级别。在认证和授权后，访问控制机制将根据预先设定的规则对用户访问的资源进行控制，只有规则允许的资源才能访问。

基于角色的访问控制
第9章第2节
9.2 入网认证

入网认证即入网访问控制。它为网络访问提供了第一层访问控制入网认证控制哪些用户能够登录到服务器并获得网络资源，也控制准许用户入网的时间和准许他们在哪台工作站入网入网认证实质上就是对用户的身份进行认证
第9章第2节
9.2 入网认证
网络安全
刘敏贤副教授
西南科技大学计算机科学与技术学院
第9章访问控制技术

本章的主要内容是对入网访问控制、物理隔离、自主访问控制和强制访问控制等技术的实现原理进行了详细的论述，并介绍了一些新型访问控制技术。
第9章访问控制技术

9.1 访问控制技术概述 9.2 入网认证 9.3 物理隔离措施 9.4 自主访问控制 9.5 强制访问控制 9.6 新型访问控制技术

例：工行、建行（见备注）
身份认证技术方法

目前，计算机及网络系统中常用的身份认证方式主要有以下几种：
4. USB Key认证

基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。 USB Key内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式：一是基于冲击/响应的认证模式，二是基于PKI体系的认证模式。

访问控制技术讲义

访问控制技术
本章内容
• 访问控制概述 • 常见的访问控制技术 • 授权与PMI • 安全审计
访问控制概述
访问控制基本概念访问控制目标访问控制与访问控制（Access Control）
防止对资源的未授权使用，包括防止以未授权方式使用某一资源
非法用户的任何访问合法用户的非法访问
主要解决面向机密性的访问控制
下读，主体安全级别高于客体时，允许读
上写，主体安全级别低于客体时，允许写
Objects
R/W W
W
W
TS（绝密级）
R R/W RR RR
Subject TS S s
W
W
R/W W
R
R/W
C
U
S（机密级） C（秘密级）
U（无密级）
Information Flow
3
0
强制访问控制（MAC）——BLP模型
访问控制概述
访问控制基本概念访问控制目标访问控制与身份认证访问控制的实现机制
访问控制的实现机制
访问控制矩阵访问能力表访问控制列表
访问控制矩阵AM
最初实现访问控制机制的概念模型，以二维矩阵来体现主体、客体和访问操作
访问控制可以很自然的表示成一个矩阵的形式
行表示主体（通常为用户）列表示客体（各种资源）行和列的交叉点表示某个主体对某个客体的访问权限（比如
3
6
强制访问控制（MAC）——BIBA模型
传统访问控制所存在的问题
同一用户在不同的场合需要以不同的权限访问系统，按传统的做法，变更权限必须经系统管理员授权修改，因此很不方便。
当用户量大量增加时，按每用户一个注册账号的方式将使得系统管理变得复杂、工作量急剧增加，也容易出错。

访问控制技术

数据保护
02
03
资源管控
对云端存储的数据进行访问控制，防止未经授权的访问和数据泄露。
根据用户角色和权限，对云计算资源进行合理分配和控制，确保资源的合规使用。
大数据隐私保护
数据匿名化处理
通过对大数据进行匿名化处理，隐藏敏感信息，降低数据泄露风险。
数据去标识化
去除数据中的个人标识符，保护用户隐私，防止个人数据被非法追踪和使用。
04
访问控制技术实现
基于密码的访问控制
总结词
通过用户名和密码验证身份，控制对资源的访问。
详细描述
基于密码的访问控制是最常见的访问控制技术之一。用户在登录系统或访问资源时，需要输入用户名和密码进行身份验证。系统通过比对用户输入的用户名和密码与预先存储的信息，判断用户是否具有访问权限。
基于代理的访问控制
决策表模型
总结词
决策表模型是一种基于规则的访问控制模型，它将访问控制规则以决策表的形式进行表示和实现。
详细描述
决策表模型中，访问控制规则以决策表的形式进行组织和管理。决策表由条件和动作组成，条件表示访问请求的特征，动作表示访问控制决策的结果。决策表模型具有简单直观的优点，易于理解和实现，但随着规则数量的增加，决策表可能会变得庞大和难以管理。
访问控制技术
目录
• 访问控制技术概述 • 访问控制策略 • 访问控制模型 • 访问控制技术实现 • 访问控制技术挑战与解决方案 • 访问控制技术应用场景
01
访问控制技术概述
定义与目标
定义
访问控制技术是一种用于限制对资源访问的方法，通过验证用户身份、授权和身份验证来确保只有合法的用户能够访问受保护的资源。
应用场景

访问控制 ppt

– 每个角色与一组用户和有关的动作相互关联； – 角色中所属的用户可以有权执行这些操作。
④
基于角色的访问控制
• 角色与组的区别
– 组：用户集； – 角色：用户集+权限集。
• 基于角色访问控制与DAC、MAC的区别
– 角色控制相对独立，根据配置可使某些角色接近DAC，某些角色接近MAC。
⑤
• ① ② ③ ④ ⑤
访问控制
沈箫慧魏华
• • • •
1、访问控制的基本概念 2、访问控制的实现机制和方法 3、访问控制的一般策略 9.5 审计
1、访问控制的基本概念
• 访问控制（Access Control）指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础，是网络安全防范和资源保护的关键策略之一，也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。 • 原始概念：是对进入系统的控制（用户标识+口令/生物特性 /访问卡）。 • 一般概念：是针对越权使用资源的防御措施。
ThankYou !
2.2 如何实现访问控制
访问控制流程图：
否
进入用户注册页面
系统保存该用户的登录信息
1
用户登录
是否是注册用户是
进入欲访问的页面
否
2
用户直接访问某个页面
进入用户登录页面显示该页面内容
系统是否保存了该用户登录信息
是
• 1、访问控制的基本概念 • 2、访问控制的实现机制和方法 • 3、访问控制的一般策略 • 9.5 审计

基于角色,访问控制PPT课件

.
7
URA97 Revoke Model
URA97中角色集合通过如下的范围标识来规定:
[x, y] {r R | x r r y} [x, y) {r R | x r r y} (x, y] {r R | x r r y} (x, y) {r R | x r r y}
定义5：
在工程部门的角色层次关系中，DIR的显式成员是其它所有角色的隐式成员
所以一个用户可以同时成为一个角色的显式成员和隐式成员
.
10
URA97 Revoke Model
在URA97中只回收显式成员称为弱回收。既要回收显式成员又要回收隐式成员称为强回收若一个用户强回收E1，则将会弱回收E1和高于角色E1的所有角色所以在角色层次关系中，强回收某角色将会对高于角色的角色产生
基于角色的访问控制
吴红岩 S201507145
.
1
产生背景
在大型管理信息系统中, 可以有成百上千个用户, 每个用户扮演着不同的角色, 每个角色可有不同的权限.管理好这些用户、角色和权限, 以及他们之间的关系是一件复杂的事务, 一般需要高度的集中, 并把这些任务交给一些管理小组去做.显然，在大型管理信息系统中这样做是不现实的
由于基于角色访问控制(RBAC)的主要优点是省去了权限管理的麻烦, 因此运用RBAC 本身来管理RBAC 是可行的
基于角色的访问控制是一种灵活的政策中立的访问控制技术
.
2
原理
.
3
ARBAC97模型
包括三部分：
URA97 用户--角色管理 PRA97 权限--角色管 RRA97 角色--层次管理
一个单位中的所有职工都属于最下级角色E 在工程部中, 有级别较低的角色ED 和级别最高的角色DIR .

访问控制技术及其应用 PPT课件

7
3、Bell-LaPadula模型
为了实现MAC策略，必须采用Bell-LaPadula模型 Bell-LaPadula模型可实现的两条规则 ▪ 简单安全特征规则任何一个主体只能“读”访问不大于其安全等级的客
体 ▪ 星状特征规则任何一个主体只能“写”访问不小于其安全等级的客
体
8
4、“中国城墙”策略与Brewer-Nash
则（C类）和实施类规则（E类），主要用于实现“正规交易”策略和“职责分离”策略。 ▪ 保证“正规交易”内部一致性的三条基本规则：
验证过程认证规则（C1规则）；转换过程认证规则（C2规则）；正规交易实施规则（E1规则）；
▪ 保证“职责分离” 外部一致性的六条基本规则：
职责分离实施规则（E2规则）；职责分离认证规则（C3规则）；身份验证实施规则（E3规则）；
Bell-LaPadula模型（实现MAC策略） Biba模型（实现完整性控制策略） Brewer-Nash模型（实现中国城墙策略） RBAC模型（实现中国城墙策略和MAC策略）
▪ 访问控制机制包括：
基于客体的访问控制列表（ACL）控制机制基于主体的能力列表控制机制
3
1、访问控制基本概念
▪ 访问控制策略、机制与模型
包括层次化部分无限制秘密机密绝密非层次化部分国家安全部核设施军事设施民用设施2自主访问控制策略与强制访问控制策略为了实现mac策略必须采用belllapadula模型belllapadula模型可实现的两条规则简单安全特征规则任何一个主体只能读访问不大于其安全等级的客星状特征规则任何一个主体只能写访问不小于其安全等级的客中国城墙策略的用途是防范利益冲突coi方的数据被同一个用户掌握
▪ 计算机安全中：

应用密码学身份认证与访问控制介绍课件

C
电子商务：保护用户隐私和交易安全的重要手段
D
智能家居：保护家庭设备和个人信息的安全
E
移动设备：保护移动设备上的数据和应用的安全
F
云计算：保护云计算平台和资源的安全
案例分析
实际案例介绍
● 案例1：银行身份认证系统 ● 案例2：企业员工访问控制 ● 案例3：政府电子政务系统 ● 案例4：电子商务网站用户身份验证 ● 案例5：社交媒体用户身份验证 ● 案例6：物联网设备身份验证 ● 案例7：移动支付身份验证 ● 案例8：云服务身份验证 ● 案例9：智能家居身份验证 ● 案例10：区块链身份验证
智能卡认证：使用智能卡进行身份验证
04
数字证书认证：使用数字证书进行身份验证
05
双因素认证：结合两种或多种身份验证方法进行身份验
证
06
零知识证明：使用零知识证明技术进行身份验证
身份认证的应用场景
登录网站或应用程序：用户需要提 01 供用户名和密码进行身份验证
访问受限资源：用户需要提供特定 02 权限才能访问某些资源
谢谢
密码分析：研究如何破解密码系统的学科
公钥密码学：基于公钥和私钥的加密技术
加密：将明文转换为密文的过程
数字签名：用于验证信息的完整性和身份认证的技术
密码系统：由加密算法、解密算法和密钥组成的系统
密码协议：用于实现安全通信和身份认证的协议
私钥密码学：基于对称密钥的加密技术
身份认证技术
身份认证的定义
交易和支付：用户在进行交易和支 0 3 付时需要进行身份验证以确保安全
远程访问：用户需要提供身份验证 0 4 才能访问远程服务器和网络资源
访问控制技术

基于角色的访问控制的.课件

允许被授权的主体对某些客体的访问拒绝向非授权的主体提供服务
主要模型
传统模型：自主访问控制(DAC)，强制访问控制(MAC) 新模型：基于角色的访问控制(RBAC)
硕士论文答辩
4
基于角色的访问控制
背景
主体和客体的数量级增大，传统模型很难适用 Web上的访问控制成为主流研究课题
基本思想
硕士论文答辩
角色名称 company/1manager company/1filiale/1manager company/1manager/2developer company/1filiale/1manager/2developer company/1manager/2salesman company/1filiale/1manager/2salesman company/1manager/2developer/2employee company/1filiale/1manager/2developer/2employee
在RBAC模型内部实现缓存机制独立于外部应用程序可实现缓存自动更新和细粒度更新可以缓存细粒度的内容
缓存用户权限对应缓存用户指派缓存权限指派缓存角色继承关系
硕士论文答辩
30
RBAC模型内缓存 (3)
缓存用户权限对应
类似于RBAC模型外缓存
可实现细粒度缓存更新
缓存自动更新
分层的RBAC基本模型
RBAC0: 含有RBAC核心部分 RBAC1: 包含RBAC0，另含角色继承关系(RH) RBAC2: 包含RBAC0，另含限制(Constraints) RBAC3: 包含所有层次内容，是一个完整模型
硕士论文答辩
6
RBAC主流模型——RBAC96 (2)

访问控制技术及其应用 PPT课件

库服务器、文件服务器）；
在网络安全中，任何提供服务的网络实体（例如万维网服务器、文件服务器、域名服务器以及邮件服务器）；
在网络安全中，某个网络区域也可作为访问控制的客
体；
5
1、访问控制基本概念
▪ 托管监控器
被信息系统委托管理整个系统内访问控制权限的一个部件，它负责执行系统中的安全策略。
满足三点要求:完备性、孤立性和可验证性完备性：要求系统中所有主体对客体的访问都必须通过托管监视器才能实现，不存在其他路径可以绕过。孤立性：要求托管监视器不受其他系统的干扰，具有自己独立的一套安全控制机制。可验证性：要求托管监视器的设计和实现都需要通过安全验证，它的软件实现代码必须通过严格的安全检验，不能出现任何软件漏洞。
▪ 完整性星状特征规则：如果主体的完整等级不小于客体
的完整等级，则主体可以“写”访问客体
11
6、商用安全策略与Clark-Wilson模型
▪ 商用安全策略是指保证信息完整性的安全策略
▪ 传统商用领域控制欺诈和错误的两条基本原则：
采用严格的步骤、可以事后监督的“正规交易”原则一个交易须有多人参与、可相互监督约束的“职责分离”原则
Bell-LaPadula模型（实现MAC策略） Biba模型（实现完整性控制策略） Brewer-Nash模型（实现中国城墙策略） RBAC模型（实现中国城墙策略和MAC策略）
▪ 访问控制机制包括：
基于客体的访问控制列表（ACL）控制机制基于主体的能力列表控制机制
3
1、访问控制基本概念
▪ 访问控制策略、机制与模型
▪ 访问控制策略：表示了访问控制的总体要求，描述了如何进行访问控制，明确了哪些用户、在何种环境下、可以访问哪些信息。

访问控制模型简介课件

主要内容
一、什么是访问控制二、DAC模型三、MAC模型四、RBAC模型五、LBAC模型
一、什么是访问控制
访问控制是指控制对一台计算机或一个网络中的某个资源的访问
有了访问控制，用户在获取实际访问资源或进行操作之前，必须通过识别、验证、授权。
二、DAC模型
Discretionary Access Control（DAC）自主访问控制模型
四、RBAC模型
Role Based Access Control(RBAC)基于角色的访问控制
管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它。这样就把管理员从定义每个用户的许可权限的繁冗工作中解放出来
自主访问控制模型是根据自主访问控制策略建立的一种模型，允许合法用户以用户或用户组的身份访问策略规定的客体，同时阻止非授权用户访问客体，某些用户还可以自主地把自己所拥有的客体的访问权限授予其他用户
——DAC模型特点
自主访问控制模型的特点是授权的实施主体（可以授权的主体、管理授权的客体、授权组）自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型一般采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息，从而达到对主体访问权限限制的目的。
谢谢！
——RBAC特点
RBAC模型是20世纪90年代研究出来的一种新模型，从本质上讲，这种模型是对前面描述的访问矩阵模型的扩展。这种模型的基本概念是把许可权（Permission）与角色（Role）联系在一起，用户通过充当合适角色的成员而获得该角色的许可权
五、LBAC模型
现有的基于层次的访问控制模型（LBAC）就是基于工作流视角的。它通常被用于由多个工作流管理系统实现的组织间（inter-organizational）工作流。原因是LBAC采用了一个独立的访问层（Access Layer，AC），它封装了该组织的访问控制系统。由访问层将组织内的工作流转化为组织间的工作流，而采用同样的方式对组织内和组织间的工作流的访问控制问题进行处理。概括说来，所谓工作流视角的LBAC，就是指把整个访问控制过程看作是层次化的工作流的实现

《访问控制技术》课件

通过安全标签、安全上下文等方式，对信息进行强制性的访问控制，确保信息的安全性。
基于内容对信息进行感知和判断，从而决定是否允许访问，适用于智能信息处理系统。
访问控制策略
基于规则的策略
通过制定一系列规则来决定用户对资源的访问权限，规则可以基于用户、角色、资源、时间等多种因素。
基于角色的策略
将角色与权限相关联，通过为用户分配角色来实现对资源的访问控制。
04 安全审计与监控
安全审计
安全审计定义
安全审计是对系统安全性进行检测、评估和改善的过程，目的是发现系统中的漏洞和弱点，预防潜在的威胁和攻击。
安全审计方法
安全审计结果
安全审计的结果应该包括漏洞评估报告、安全建议和改进措施等，这些结果可以为系统管理员和安全人员提供参考和指导。
安全审计的方法包括渗透测试、漏洞扫描、代码审查等，通过这些方法可以全面了解系统的安全性状况。
02 访问控制技术分类
自主访问控制
总结词
用户自主决定访问权限
详细描述
自主访问控制是指用户可以根据自己的需求和判断，自主地设置和调整访问权限。这种控制方式灵活度高，但安全性较低，因为用户可以随意更改权限，容易引发安全风险。
强制访问控制
总结词
系统强制实施访问权限
详细描述
强制访问控制是指系统根据预先设定的规则和策略，强制性地为用户分配访问权限。用户无法自主更改权限，安全性较高，但灵活性较低。
动态决策能力
系统应能够根据用户行为、资源状态、环境变化等因素动态调整访问控制策略，以适应不断变化的安全需求。
智能决策能力
借助人工智能技术，系统能够自动学习和优化访问控制策略，提高决策的准确性和效率。

课件4：第3章访问控制原理3-1节 acl

4
3.1 基本任务与实现方法
基本任务：是保证对客体的所有直接访问都是被认可的。它通过对程序与数据的读、写、更改和删除的控制，保证系统的安全性和有效性，以免受偶然的和蓄意的侵犯。实现：由支持安全策略的执行机制实现
5
访问控制的有效性
建立在两个前提上
• 第一是用户鉴别与确证，保证每个用户只能行使自己的访问权，没有一个用户能够获得另一个用户的访问权。这一前提是在用户进入系统时登录过程中对用户进行确认之后完成的。
34
权利的转授
• 4、某些系统允许主体把自己对一个客体的访问权转授给另一个主体，只要它持有这一权利而毋需具备拥有权。下面的命令从进程 p转授 r-访问权给进程q，但没有给q进一步的转授权。命令中的“*”表示权利r是可拷贝的标记。 • Command transfer read (p，q，f) If r* in A[p，f] Then enter r into A[q, f] End
条件 sS, oO
sS, oO
新状态（加’）
S’=A’[s,o]=A[s,o]{r} 矩阵其他入口项内容不变。
S’=S,O’=O,A’[s,o]=A[s,o]-{r}
矩阵其他入口项内容不变。
Create subject s’
Create o’ object
s’O
o’O
S’=S{s’},O’=O{s’}A’[s,o]=A[s,o] , 当 sS, oO，A’[s,o’]=, 当 oO’A’[s,s’]=, 当sS’ S’=S, O’=O{o’}A’[s,o]=A[s,o], 当sS, oOA’[s,o’]=, 当sS’
19
• 3）可验证性原则。为了满足可验证性，

《访问控制列表》课件

缺点
可能会增加网络延迟，对性能有一定影响，同时需要配置网关设备。
REPORT
CATALOG
DATE
ANALYSIS
SUMMAR Y
03
访问控制列表的配置
配置步骤
01
02
03
04
05
确定需求
选择合适的访问控制列表
配置访问规则
测试配置
监控和维护
明确访问控制的目标和需求，例如保护特定资源、限制网络访问等。
应场景
流量过滤
通过配置ACL，可以过滤网络流量，只允许符合特定条件的数据包通过。例如，可以过滤掉来自
特定IP地址或端口的数据包。
安全策略实施
ACL可以用于实施网络安全策略，限制对敏感资源的访问。例如，可以限制外部网络对内部服务器的访问，以防止潜在的攻击和
数据泄露。
网络地址转换
在私有网络中使用ACL，可以控制对公共IP地址的访问，实现网络地址转换（NAT）功能。通过将私有IP地址转换为公共IP地址，可以实现多台计算机共享一个
CATALOG
DATE
ANALYSIS
SUMMAR Y
04
访问控制列表的安全性
安全风险
未经授权的访问
攻击者可能利用访问控制列表的漏洞，绕过安全策略，获取未授权的资源访问权限。
数据泄露
如果访问控制列表配置不当，敏感数据可能被未经授权的人员访问，导致数据泄露。
系统性能下降
过于复杂的访问控制策略可能增加系统的处理负担，导致系统性能下降。
05
访问控制列表的发展趋势
动态访问控制列表
总结词
动态访问控制列表可以根据用户行为和环境变化进行动态调整，提高访问控制的安全性和灵活性。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。网络的访问控制技术是通过对访问的申请、批准和撤销的
络
全过程进行有效的控制，从而确保只有合法用
安
户的合法访问才能给予批准，而且相应的访问
全
只能执行授权的操作。
技访问控制是计算机网络系统安全防范和保护的
术
重要手段，是保证网络安全最重要的核心策略
术
网络端口和节点的安全控制。
.
6
入网访问控制
为网络访问提供了第一层访问控制。它控制哪些用户能
计
够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控
算
制可分为三个步骤：用户名的识别与验证、用户口令的
机
识别与验证、用户账号的缺省限制检查。三道关卡中只
网问权限对应一张访问控制表，用以表明用户对网络
络资源的访问能力。属性设置可以覆盖已经指定的任
安全
何受托者指派和有效权限。属性往往能控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐
技含文件、共享、系统属性等。
术
.
10
服务器安全控制
计
网络允许在服务器控制台上执行一系列操作。用户
技网络还应能对用户的账号加以限制，用户此时应无法进
术
入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确，则认为是非法用户的入
侵，应给出报警信息。
.
7
权限控制
网络的权限控制是针对网络非法操作所提出的一种安
计全保护措施。用户和用户组被赋予一定的权限。网络
算
控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备
计以引起网络管理员的注意。如果不法之徒试图进入网络，网络服务
器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达
之一，也是计算机网络安全理论基础重要组成
部分。
.
3
计5.1.1 访问控制的定义
算访问控制是指主体依据某些控制策略或权限对客体本身
机
或是其资源进行的不同授权访问。访问控制包括三个要
网
素，即主体、客体和控制策略。
络
主体S（Subject）是指一个提出请求或要求的实体，是动作的发起者，但不一定是动作的执行者。主体可以是
计算机网
络第5章访问控制技术
安全技术
.
1
计本章学习目标
算机
访问控制的三个要素、7种策略、内容、模型
网
访问控制的安全策略与安全级别
络安
安全审计的类型、与实施有关的问题
全
日志的审计
技
Windows NT操作系统中的访问控制与安全审计
术
.
2
5.1 访问控制概述计
算机网
技用户身份的进程能做什么。为达到上述目的，访
术问控制需要完成以下两个任务：
识别和确认访问系统的用户。
决定该用户可以对某一系统资源进行何种类型的访问
.
5
计算7种访问控制策略
机
入网访问控制。
网
网络的权限控制。
络
目录级安全控制。
安
属性安全控制。
全
网络服务器安全控制。
技
网络监测和锁定控制。
网权限、写权限、创建权限、删除权限、修改权限、文件
络查找权限、访问控制权限。用户对文件或目标的有效权
安
限取决于以下两个因素：用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个
全网络管理员应当为用户指定适当的访问权限，这些访问
技权限控制着用户对服务器的访问。八种访问权限的有效
算使用控制台可以装载和卸载模块，可以安装和删除
机
软件等操作。网络服务器的安全控制包括可以设置
网
口令锁定服务器控制台，以防止非法用户修改、删
络安
除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
全
技
术
.
11
网络监测和锁定控制
网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，
网
要任何一关未过，该用户便不能进入该网络。用户口令应是每用户访问网络所必须提交的“证件”、用户可以
络修改自己的口令，用户名和口令验证有效之后，再进一
安全
步履行用户账号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时，
术
操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用访
问控制表来描述。
.
8
目录级安全控制
计网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户
算还可进一步指定对目录下的子目录和文件的权限。对目
机录和文件的访问权限一般有八种：系统管理员权限、读
.
4
计控制策略
算机网
控制策略A（Attribution）是体对客体的访问规则集，即属性集合。访问策略实际上体现了一种授权行为，也就是客体对主体的权限允许。
络
安全
访问控制的目的是为了限制访问主体对访问客体的访问权限，从而使计算机网络系统在合法范围内使用；它决定用户能做什么，也决定代表一定
安
某个用户，也可以是用户启动的进程、服务和设备。
全客体O（Object）是接受其他实体访问的被动实体。客
技
体的概念也很广泛，凡是可以被操作的信息、资源、对
术
象都可以认为是客体。在信息社会中，客体可以是信息、文件、记录等的集合体，也可以是网路上的硬件设施，
无线通信中的终端，甚至一个客体可以包含另外一个客体。
术组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问，从而加强了网络和服务器的
安全性。
.
9
属性安全控制
当用文件、目录和网络设备时，网络系统管理员应计给文件、目录等指定访问属性。属性安全在权限安
算全的基础上提供更进一步的安全性。网络上的资源
机都应预先标出一组安全属性。用户对网络资源的访
机能够执行哪些操作。受托者指派和继承权限屏蔽
网（irm）可作为两种实现方式。受托者指派控制用户
络
和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器，可以限制子目录从
安父目录那里继承哪些权限。我们可以根据访问权限将
全用户分为以下几类：特殊用户（即系统管理员）；一
技般用户，系统管理员根据他们的实际需要为他们分配