22.11.2020
第11章 访问控制机制
3
ISO访问控制通用框架
访问请求
访问行为
主体
访问请求 （主体、客体、访问方
式）
访问检查和实现
客体
访问决策
访问决策组件 （根据访问策略或规则库进行判定）
22.11.2020
第11章 访问控制机制
4
访问控制概述
访问控制的三个要素：主体、客体、保护 规则
主体：发出访问操作、存取要求的主动方，通常 为进程、程序或用户。
22.11.2020
第11章 访问控制机制
22
Bell-LaPadula (BLP)模型
Bell-LaPadula保密性模型是第一个能够提供分 级别数据机密性保障的安全策略模型（多级安 全）。
1973年，David Bell和Len LaPadula提出了第 一个正式的安全模型，该模型基于强制访问控 制系统，以敏感度来划分资源的安全级别。将 数据划分为多安全级别与敏感度的系统称之为 多级安全系统
组只是一组用户的集合，而角色则是一 组用户的集合加上一组操作权限的集合。
22.11.2020
第11章 访问控制机制
18
访问控制的策略 ——基于角色的访问控制
基于角色的访问控制有如下特点：
该策略陈述易于被非技术的组织策略者理解； 同时也易于映射到访问控制矩阵或基于组的 策略陈述。
同时具有基于身份策略的特征，也具有基于 规则的策略的特征。
22.11.2020
12
第11章 访问控制机制
13
访问控制的一般策略
22.11.2020
第11章 访问控制机制
14
访问控制的策略 ——自主访问控制
特点 根据主体的身份和授权来决定访问模式
缺点 信息在移动过程中其访问权限关系会被改 变，如用户A可将其对目标O的访问权限 传递给用户B，从而使不具备对O访问权 限的B可访问O。
16
访问控制的策略 ——强制访问控制
MAC Information Flow
22.11.2020
第11章 访问控制机制
17
访问控制的策略 ——基于角色的访问控制
基于角色的访问控制是一个复合的规则， 可以被认为是IBAC和RBAC的变体。一个 身份被分配给一个被授权的组。每个角色 与一组用户和有关的动作相互关联，角色 中所属的用户可以有权执行这些操作。 角色与组的区别是：
第11章 访问控制机制
9
访问控制实现方法 ——访问控制表
22.11.2020
第11章 访问控制机制
10
访问控制实现方法 ——访问能力表
22.11.2020
第11章 访问控制机制
11
访问控制实现方法 ——访问控制矩阵
按列看是访问控制表内容 按行看是访问能力表内容
22.11.2020
第11章 访问控制机制
在基于组或角色的访问控制中，一个个人用 户可能是不只一个组或角色的成员，有时又 可能有所限制。
22.11.2020
第11章 访问控制机制
19
访问控制的策略 ——基于角色的访问控制
角色关系
偏序(partial orders) 自反(reflexive) 传递(transitive) 反对称anti-symmetric)
22.11.2020
第11章 访问控制机制
20
访问控制的策略 ——基于角色的访问控制
角色控制优势
便于授权管理 便于角色划分 便于赋予最小特权 便于职责分担 便于目标分级
22.11.2020
第11章 访问控制机制
21
访问控制模型
BLP保密性模型 BIBA完整性模型 HRU模型 Take-Grant模型
客体：被访问的对象，通常可以是被调用的程序、 进程，要存取的数据、信息，要访问的文件、系 统或各种网络设备、设施等资源。
保护规则：主体与客体之间可能的相互作用途径， 用以确定一个主体是否对客体拥有访问能力。
22.11.2020
第11章 访问控制机制
5
访问控制的目的和作用
目的 是为了限制访问主体（用户、进程、服务等） 对访问客体（文件、系统等）的访问权限从而 使计算机系统在合法范围内使用决定用户能做 什么也决定代表一定用户利益的程序能做什么
作用 是对需要访问系统及其数据的人进行鉴别并验证 其合法身份；也是进行记账审计等的前提。
22.11.2020
第11章 访问控制机制
6
访问控制概念及分类
访问控制一般分为： ➢ 自主访问控制 ➢ 强制访问控制 ➢ 基于角色的访问控制
22.11.2020
第11章 访问控制机制
7
访问控制与其他安全措施的关系模型
第11章 访问控制机制
本节主要内容
访问控制概述 操作系统访问控制相关机制 网络访问控制机制
22.11.2020
第11章 访问控制机制
2
访问控制概述
访问控制(Access Control) ：从广义的角 度来看，访问控制是指对主体访问客体的 权限或能力的限制，以及限制进入物理区 域(出入控制)和限制使用计算机系统和计 算机存储数据的过程(存取控制)。
22.11.2020
第11章 访问控制机制
15
访问控制的策略 ——强制访问控制
特点 1.将主题和客体分级根据主体和客体的级 别标记来决定访问模式如绝密级机密级秘 密级无密级 2.其访问控制关系分为上读/下写下读/上 写完整性机密性 3.通过梯度安全标签实现单向信息流通模 式
22.11.2020
第11章 访问控制机制
22.11.2020
第11章 访问控制机制
8
访问控制的一般实现机制和方法
一般实现机制—— 基于访问控制属性 —— 访问控制表/矩阵 基于用户和资源分档“安全标签” —— 多级访问控制
常见实现方法—— 访问控制表ACL) 访问能力表Capabilities) 授权关系表
22.11.2020
Bell-LaPadula (BLP) 安全模型对主体和客体 按照强制访问控制系统的哲学进行分类，这种 分类方法一般应用于军事用途。
22.11.2020
第11章 访问控制机制
23
Bell-LaPadula (BLP)模型
数据和用户被划分为以下安全等级
公开（Unclassified） 受限（Restricted） 秘密（Confidential） 机密（Secret） 高密（Top Secret）