第六章访问控制技术 授权数据 安全管理员 库 认证 访问控制 引用监控器 客体 用户 审计 图6-1访问控制与其他安全服务关系模型 :返回本章首页
第六章 访问控制技术 图6-1 访问控制与其他安全服务关系模型 安全管理员 用户 认证 访问控制 审计 引用监控器 客体 授权数据 库 返回本章首页
第六章访问控制技术 区别认证和访问控制是非常重要的。正确地 建立用户的身份标识是由认证服务实现的。在通 过引用监控器进行访问控制时,总是假定用户的 身份已经被确认,而且访问控制在很大程度上依 赖用户身份的正确鉴别和引用监控器的正确控制。 同时要认识到,访问控制不能作为一个完整的策 略来解决系统安全,它必须要结合审计而实行。 审计控制主要关注系统所有用户的请求和活动的 事后分析 :返回本章首页
第六章 访问控制技术 区别认证和访问控制是非常重要的。正确地 建立用户的身份标识是由认证服务实现的。在通 过引用监控器进行访问控制时,总是假定用户的 身份已经被确认,而且访问控制在很大程度上依 赖用户身份的正确鉴别和引用监控器的正确控制。 同时要认识到,访问控制不能作为一个完整的策 略来解决系统安全,它必须要结合审计而实行。 审计控制主要关注系统所有用户的请求和活动的 事后分析。 返回本章首页
第六章访问控制技术 所谓访问控制( Access control)就是通过 某种途径显式地准许或限制访问能力及范围的 种方法。通过访问控制服务,可以限制对关键资 源的访问,防止非法用户的侵入或者因合法用户 的不慎操作所造成的破坏。访问控制是实现数据 保密性和完整性机制的主要手段。 :返回本章首页
第六章 访问控制技术 所谓访问控制(Access Control)就是通过 某种途径显式地准许或限制访问能力及范围的一 种方法。通过访问控制服务,可以限制对关键资 源的访问,防止非法用户的侵入或者因合法用户 的不慎操作所造成的破坏。访问控制是实现数据 保密性和完整性机制的主要手段。 返回本章首页
第六章访问控制技术 访问控制系统一般包括: √主体( subject):指发出访问操作、存取请求 的主动方,它包括用户、用户组、终端、主机或 一个应用进程,主体可以访问客体 ˇ客体( object:指被调用的程序或欲存取的 数据访问,它可以是一个字节、字段、记录、程 序、文件,或一个处理器、存储器及网络节点等。 √安全访问政策:也称为授权访问,它是一套规 则,用以确定一个主体是否对客体拥有访问能力。 :返回本章首页
第六章 访问控制技术 访问控制系统一般包括: ✓主体(subject):指发出访问操作、存取请求 的主动方,它包括用户、用户组、终端、主机或 一个应用进程,主体可以访问客体。 ✓客体(object):指被调用的程序或欲存取的 数据访问,它可以是一个字节、字段、记录、程 序、文件,或一个处理器、存储器及网络节点等。 ✓安全访问政策:也称为授权访问,它是一套规 则,用以确定一个主体是否对客体拥有访问能力。 返回本章首页
第六章访问控制技术 在访问控制系统中,区别主体与客体是比较 重要的。通常主体发起对客体的操作将由系统的 授权来决定,并且,一个主体为了完成任务可以 创建另外的主体,并由父主体控制子主体。此外, 主体与客体的关系是相对的,当一个主体受到另 一主体的访问,成为访问目标时,该主体便成了 客体。 访问控制规定了哪些主体可以访问,以及访 问权限的大小,其一般原理如图6-2所示。 :返回本章首页
第六章 访问控制技术 在访问控制系统中,区别主体与客体是比较 重要的。通常主体发起对客体的操作将由系统的 授权来决定,并且,一个主体为了完成任务可以 创建另外的主体,并由父主体控制子主体。此外, 主体与客体的关系是相对的,当一个主体受到另 一主体的访问,成为访问目标时,该主体便成了 客体。 访问控制规定了哪些主体可以访问,以及访 问权限的大小,其一般原理如图6-2所示。 返回本章首页