强制访问控制模型(Mandatory Access Control Model,MAC Model)是一种多级访问控制策略,它的主要特点是系统对主体和客体实行强制访问控制:系统事先给所有的主体和客体指定不同的安全级别,比如绝密级、机密级、秘密级和无密级。在实施访问控制时,系统先对主体和客体的安全级别进行比较,再决定主体能否访问该客体。所以,不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。
基于角色的访问控制模式(Role Based Access Control Model,RBAC Model)就是为克服自主访问控制模型和强制访问控制模型中存在的问题而提出来的。在基于角色的访问控制模式中,用户不是自始至终以同样的注册身份和权限访问系统,而是以一定的角色访问,不同的角色被赋予不同的访问权限。系统的访问控制机制只看到角色,而看不到用户。用户在访问系统前,经过角色认证而充当相应的角色。用户获得特定角色后,系统依然可以按照自主访问控制或强制访问控制机制控制角色的访问能力。
5-4试述访问控制的安全策略以及实施原则。
访问控制的安全策略有以下两种实现方式:基于身份的安全策略和基于规则的安全策略。这两种安全策略建立的基础都是授权行为。就其形式而言,基于身份的安全策略等同于DAC安全策略,基于规则的安全策略等同于MAC安全策略。
实施原则有如下三点:(1)最小特权原则、(2)最小泄漏原则、(3)多级安全策略。
5-5简述安全审计的类型。
安全审计的类型有三种,分别为:系统级审计、应用级审计和用户级审计。
(1)系统级审计。系统级审计的内容主要包括登录(成功和失败)、登录识别号、每次登录尝试的日期和时间、每次退出的日期和时间、所使用的设备、登录后运行的内容(如用户启动应用的尝试,无论成功或失败)。典型的系统级日志还包括和安全无关的信息,如系统操作、费用记账和网络性能。
(2)应用级审计。系统级审计可能无法跟踪和记录应用中的事件,也可能无法提供应用和数据拥有者需要的足够的细节信息。通常,应用级审计的内容包括打开和关闭数据文件,读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。
(3)用户级审计。用户级审计的内容通常包括:用户直接启动的所有命令、用户所有的鉴别和认证尝试、用户所访问的文件和资源等方面。
5-6简述日志的内容。日志分析的主要内容是什么?
在理想情况下,日志应该记录每一个可能的事件,以便分析发生的所有事件,并恢复任何时刻进行的历史事件。一般情况下,日志记录的内容应该满足以下原则:(l)日志应该记录任何必要的事件,以检测己知的攻击模式。
(2)日志应该记录任何必要的事件,以检测异常的攻击模式。
(3)日志应该记录关于记录系统连续可靠工作的信息。
日志分析主要内容如下:
(l)潜在侵害分析。
(2)基于异常检测的轮廓。
(3)简单攻击探测。
(4)复杂攻击探测。