访问控制的基本概念
访问控制是信息安全保障机制的核心内容之一,是现实数据保密性和完整性的主要手段之一,是为了限制访问主题对访问客体的访问权限。访问限制的两个重要过程:1.认证过程,检验主体的合法身份;2.授权管理,赋予用户对某项资源的访问权限。
因实现理念的差别,访问控制机制分为两种:强制访问机制;自主访问机制。
强制访问机制中,系统独立于用户的强制访问机制,用户不能改变他们的安全级别或对象的安全属性。
自主访问机制中,系统允许对象的属主来指定针对该对象的保护策略。
Bell-LaPadula访问控制安全模型,第一个被提出的访问控制安全模型,基于强制安全访问机制,以蜜柑度划分资源的安全级别。安全级别由低到高:公开、受限、秘密、机密、高密。保护规则为:上读(NRU),主体不可以读安全级别高于它的数据;下写(NWD),主体不可以写安全级别低于它的数据。
Biba完整性模型&