访问控制 主讲:段云所副教授 北京大学计算机系 doves(pku.edu. cn
访问控制 主讲 段云所 副教授 北京大学计算机系 北京大学计算机系 doyes@pku.edu.cn doyes@pku.edu.cn
安全服务的各个层面 安全服务( Security Services) 开放某一层所提供的服务,用以保证系统或数据 传输足够的安全性 根据ISO7498-2,安全服务包括: 1.实体认证( Entity Authentication) 2.数据保密性( Data Confidentiality 3.数据完整性( Data Integrity 4.防抵赖( Non-repudiation) 5.访问控制( Access Control)
安全服务的各个层面 • 安全服务 Security Services 开放某一层所提供的服务 用以保证系统或数据 传输足够的安全性 根据ISO7498-2, 安全服务包括 1. 实体认证 Entity Authentication 2. 数据保密性 Data Confidentiality 3. 数据完整性 Data Integrity 4. 防抵赖 Non-repudiation 5. 访问控制 Access Control
访问控制的概念以及分类 原始概念 是对进入系统的控制 (用户标识+口令/生物特性/访问卡) 般概念 是针对越权使用资源的防御措施。 般分为: 自主访问控制 强制访问控制 基于角色的访问控制
访问控制的概念以及分类 原始概念 —— 是对进入系统的控制 用户标识 +口令 /生物特性 /访问卡 一般概念 —— 是针对越权使用资源的防御措施 一般分为 •自主访问控制 •强制访问控制 •基于角色的访问控制
访问控制的目的和作用 目的: 是为了限制访问主体(用户、进程、服务等) 对访问客体(文件、系统等)的访问权限,从而使 计算机系统在合法范围内使用;决定用户能做什么, 也决定代表一定用户利益的程序能做什么。 作用: 是对需要访问系统及其数据的人进行鉴别,并验 证其合法身份;也是进行记账、审计等的前提
访问控制的目的和作用 是为了限制访问主体 用户 进程 服务等 对访问客体 文件 系统等 的访问权限 从而使 计算机系统在合法范围内使用 决定用户能做什么 也决定代表一定用户利益的程序能做什么 • 目的 • 作用 是对需要访问系统及其数据的人进行鉴别 并验 证其合法身份 也是进行记账 审计等的前提
访问控制与其他安全措施的关系模型 授权数据库 用户 引用监 视器 认证 访问控制 审计
访问控制与其他安全措施的关系模型 引用监 视器 认证 访问控制 授权数据库 用户 目 标 目 标 目 标 目 标 目 标 审 计