?原始的Multics没有把安全性列入设计目标 ?但保护功能的设计是一个重点 >保护环 >访问控制表:控制用户对文件(段)的访问 1958 2023/7/14 sos 嵌入式系统实验室 28/103 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
2023/7/14 SOS 28/103 ❖原始的Multics没有把安全性列入设计目标 ❖但保护功能的设计是一个重点 ➢保护环 ➢访问控制表:控制用户对文件(段)的访问
奠基时期 DEFE AMERI 引子:1967年 STATES OF 计算机资源共享系统 的安全控制问题 SECURITY CONTROLS FOR >美国国防部DOD COMPUTER SYSTEMS Department Of Defense Report of Defense Science Board Task Force on Computer Security >国防科学部 Published for the Office of the Secretary of Defense Defense Science Board Edited by Willis H.Ware >计算机安全特别部队, Task Force on Computer R-609-1 Security Reissued October 1979 Science at Rand SANTA MONICA.CA.90406 2023/7/14 sos APPROVED FOR PUBLIC RELEASE:DISTRIBUTION UNLIMITED
2023/7/14 SOS 29/103 ❖引子:1967年 计算机资源共享系统 的安全控制问题 ➢美国国防部DOD , Department Of Defense ➢国防科学部, Defense Science Board ➢计算机安全特别部队, Task Force on Computer Security 奠基时期
69 Adept-50 C.WEISSMAN.Security Controls in the ADEPT- 50 Time-Sharing System,SP-3342,System Development Corporation,Santa Monica, California,April 1969 ”历史上第一个安全操作系统 >运行于IBMW360硬件平台 IBM 女位 IB/360 er 2023/7/14 SO 哭验室 ORATORY ¥or USTC
2023/7/14 SOS 30/103 69,Adept-50 ❖C. WEISSMAN. Security Controls in the ADEPT- 50 Time-Sharing System, SP-3342, System Development Corporation, Santa Monica, California, April 1969. ❖历史上第一个安全操作系统 ➢运行于IBM/360硬件平台 IBM/360
冬基础:高水标模型,一个形式化的安全模型 high-water-mark model 冬实现了美国的一个军事安全系统模型,为给定的 安全问题提供了一个比较形式化的解决方案。 冬该系统中可以为客体标上敏感级别属性。 必系统支持的基本安全条件是: >读操作: 不允许信息的敏感级别高于用户的安全级别 >写操作 : 在授权情况下,允许使信息从高敏感级别移向低敏感 级别 嵌入式系统实验室 2023/7/14 sos 31/103 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
2023/7/14 SOS 31/103 ❖基础:高水标模型,一个形式化的安全模型 (high-water-mark model) ❖实现了美国的一个军事安全系统模型,为给定的 安全问题提供了一个比较形式化的解决方案。 ❖该系统中可以为客体标上敏感级别属性。 ❖系统支持的基本安全条件是: ➢读操作: 不允许信息的敏感级别高于用户的安全级别 ➢写操作: 在授权情况下,允许使信息从高敏感级别移向低敏感 级别
69,Lampson,访问控制模型 Butler W.Lampson,"Protection",in Proceedings of the Fifth Annual Princeton Conference on Information Sciences and Systems,Princeton,New Jersey,Princeton University,March 1971.pp.437-443.reprinted in Operating Systems Review,8(1), January1974,pp.18-24. >最早提出访问控制的形式化和机制描述 访问控制的基本概念: >主体(subject)是访问操作中的主动实体 >客体(objective)是访问操作中的被动实体 >访问矩阵(access matrix)是以主体为行索引、以客体为列索 的矩阵,使用M表示 矩阵中第行第列的元素使用M,表示,表示主体S可以对客体O 进行的一组访问方式 嵌入式系统实验室 2023/7/14 sos 32/103 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
2023/7/14 SOS 32/103 69,Lampson,访问控制模型 ❖Butler W. Lampson, "Protection", in Proceedings of the Fifth Annual Princeton Conference on Information Sciences and Systems, Princeton, New Jersey, Princeton University, March 1971. pp. 437-443. reprinted in Operating Systems Review, 8(1), January 1974, pp. 18-24. ➢ 最早提出访问控制的形式化和机制描述 ❖ 访问控制的基本概念: ➢ 主体(subject)是访问操作中的主动实体 ➢ 客体(objective)是访问操作中的被动实体 ➢ 访问矩阵(access matrix)是以主体为行索引、以客体为列索引 的矩阵,使用M表示 ➢ 矩阵中第i行第j列的元素使用Mij表示,表示主体Si可以对客体Oj 进行的一组访问方式