Click here to load reader
Upload
scarlett-mckay
View
71
Download
0
Embed Size (px)
DESCRIPTION
访问控制技术 宣讲人:孙婷婷. 主讲内容. 访问控制基本原理 自主访问控制 强制访问控制 基于角色的访问控制. 访问控制的基本原理. 访问控制( access control )是实现既定安全策略的 系统安全技术 ,其目标是 防止对任何资源 (计算资源、通信资源和信息资源)进行 非授权 的访问。 访问控制系统一般包括: 主体( subject ):发出访问操作、存取要求的主动方 客体( object ):主体试图访问的资源 安全访问策略:一套规则,主体是否对客体有访问能力 访问控制功能组件包括:. 执行 访问请求. 提交 访问请求. 发起者. - PowerPoint PPT Presentation
Citation preview
access controlsubjectobject
AEFADF
coarse grainedmedium grainedfine grained
2070
123412JohnOwnRWOwnRWInquiryCreditAliceROwnRWWRInquiryDebitInquiryCredit
BobR
WROwnRWInquiryDebit
capability listprofiles listpassword
JohnAliceBob
1OwnRW
3OwnRW
1OwnRW
3OwnRW
1OwnRW
3OwnRW
1OwnRW
3OwnRW
1OwnRW
access control listACL
2314
AliceOwnRW
BobR
JohnOwnRW
AliceOwnRW
AliceR
BobOwnRW
JohnOwnRW
AliceR
BobRW
HRUTAMATAM
BLPBiba
so(s)(o)*-so(s)(o)*-*-
TSSCUTSR/WWWWSRR/WWWCRRR/WWURRWR/W
BibaBLPBibaso(s) (o)*-so(s)(o)
TSSCUTSR/WRRRSWR/WRRCWWR/WRUWWWR/W
RBAC202090NISTRBACDACMAC RBAC
RBAC
NISTRBACRBACRBAC4RBACRBAC 5usersrolesOBSOPSPRMSRBACsession
UsersrolesOPSOBSUAusersrolesAssigned_users:(r:roles)2usersrAssigned_users(r)={u users|(u,r) UA}.PRMS=2(OPS OBS)PAPRMSrolesSessionsUser_sessionsuSession_rolessAvail_session_permss
RBACRBACRBAC2001(static separation of duty relations , SSD)/RBAC2001UAUASSD1
dynamic separation of duty relations , DSDDSD
rbac*RBACRBAC*RBACRBAC*ABA*SSDrole_set,nn*SSDDSD.DSDrole_set,nn*