访问控制
主要内容
- 身份标识方法和技术
- 身份验证方法、模型和技术
- 自主访问控制、强制访问控制和非自主访问控制
- 可问责性、监控和审计实践
- 发射安全和技术
- 入侵检测系统
- 访问控制实践和技术中可能遇到的安全威胁
3.1 访问控制概述
访问是主体和客体之间进行的信息流动。
主体:可以是通过访问客体以完成某种任务的用户,程序或进程
客体:可以是计算机,数据库,文件,计算机程序,目录或数据库中某个表内的字段
3.2 安全原则
- 可用性
- 完整性
- 机密性
3.2.1 可用性
如何保证可用性?
—采用容错和恢复机制
3.2.2 完整性
如何保证完整性?
–保护数据和资源不受到未授权的修改
3.2.3 机密性
保护数据机密性的第一步是确定哪些信息是敏感的以及信息的敏感程度,然后采用适当的安全机制来保护。
3.3 身份标识、身份验证、授权和可问责性
身份标识:描述了一种能确保主体就是所声称实体的方法,如用户名或账号
身份验证:密码、密码短语、密钥、个人身份号码、生物特征或令牌
竞态条件:指进程按照错误的顺序针对某个共享资源执行任务。以身份验证和授权为例,攻击者可能利用竞态条件使得授权步骤在身份验证之前完成,导致未授权访问。
可问责性:确保可问责性的唯一方法是主体能够被唯一标识,并且主体的动作被记录在案。
逻辑性访问控制是用于身份标识、身份验证、授权和可问责性的技术工具,也称为技术性访问控制。
3.3.1 身份识别和身份验证
身份验证的3种因素:
- 某人知道的内容,也称根据知识进行身份验证:密码、姓氏等,其他人可以获得相关知识并对系统或设施进行未授权访问
- 某人所拥有的物品,也称根据所有权进行身份验证:钥匙、门卡、证件等,常用于访问设施,物品丢失或被盗会导致未授权访问
- 某人的身份