引用监控器:
这是一个访问控制的概念,指对所有主体对象访问进行仲裁的抽象机器。引用监控器可以放置在分层系统的任何地方。
访问控制
认证和授权是访问控制的两个步骤
系统访问主要有两种:查看(Observe)和修改(alter)
看下BELL-LaPadula安全模型的访问权限,它有四种访问权限:执行、读、附加(或称盲写)和写。
访问控制结构
大概有以下几种:
访问控制矩阵:他是一个抽象的概念,当主体和对象的数量较多,集合频繁改变时,不太适合直接执行。因此采用中间控制层是比较可取的。
能力:访问权和主体保存在一起,也可以和对象保存在一起,这之间有一个选择。在第一种情况下,每个主体被赋予一个能力,这是一个说明主体访问权限的不可更改的令牌。
访问控制列表:windows 将对象的访问控制权限同对象本身放在一起,因此,一个ACL对应了访问控制矩阵中的一列,并声明了谁可以访问一个给定的对象。
中间控制层
组和否定的许可:组是作为一种简化访问控制策略定义的方法。具有相同访问权限的用户被集合成组,然后再给授予访问对象的许可。一些安全策略要求用户只能是一个组的成员,其他则允许用户是多个组的成员。
特权:作为主体和操作之间的中间层
基于角色的访问控制:一组特定的操作成为角色,主体从它们履行的角色上获得访问权限。一个角色就是一组过程,角色被分配给用户。一个用户可以有多个角色,多个用户也可以有相同的角色。
保护环:每个主体(进程)和每个对象均依照“重要性”被赋予一个数字。如:0-操作系统内核,1-操作系统,2-实用程序 3-用户进程。