目录
访问控制基础
什么是访问控制
为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用
访问控制作用
- 保证用户在系统安全策略下正常工作
- 拒绝非法用户的非授权访问请求
- 拒绝合法用户越权的服务请求
-
访问控制模型基本概念
- 一个信息系统在进行安全设计和开发时,必须满足某一给定的安全策略,即有关管理、保护和发布敏感信息的法律、规则和实施细则。
- 访问控制模型是对安全策略所表达的安全需求的简单、抽象和无歧义的描述,可以是非形式化的,也可以是形式化的,它综合了各种因素,包括系统的使用方式、使用环境、授权的定义、共享的资源和受控思想
访问控制特点
访问控制模型通过对主体的识别来限制对客体的访问权限,具有以下三个特点:
- 精确的、无歧义的;
- 简单的、抽象的,容易理解
- 只涉及安全性质,不过多牵扯系统的功能或其实现细节
基本概念
- 主体是使信息在客体间流动的一种实体、通常是指人、进程或设备等
- 客体是一种信息实体,或者是从其它主体或客体接收信息的实体
实体举例:
- 对文件进行操作的用户
- 用户调度并运行的某个进程
- 调度一个例程的设备
客体举例
- 数据块、存储页、文件、目录、程序
- 在系统中,文件是一个处理单位的最小信息集合,每个文件就是一个客体,如果每个文件还可以分成若千小块,而每个小块又可以单独处理,那么每个小块也是一个客体。
主体与客体关系
- 主体接收客体相关信息和数据,也可能改变客体相关信息。
- 一个主体为了完成任务,可以创建另外的主体,这些子主体可以独立运行,并由父主体控制它们。
- 客体始终是提供、驻留信息或数据的实体。
- 主体和客体的关系是相对的,角色可以互换
访问权限
- 访问权限是指主体对客体所执行的操作。
- 文件是系统支持的最基本的保护客体
常见文件访问模式有:
- 读:允许主体对客体进行读访问操作
- 写:允许主体对客体进行修改,包括扩展、收缩及删除
- 执行:允许主体将客体作为一种可运行文件而运行
- 拒绝访问:主体对客体不具有任何访问权。
访问控制的实施一般包括两个步骤
- 第一步鉴别主体的合法身份
- 第二步根据当前系统的访问控制规则授予用户相应的访问权。
访问控制过程如下图所示