資源描述:
《淺談訪問控制研究的實(shí)現(xiàn)》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�����、淺談訪問控制研究的實(shí)現(xiàn)【摘要】本文論述了訪問控制方面的相關(guān)理論����,介紹了3種經(jīng)典的訪問控制技術(shù)一一自主訪問控制��、強(qiáng)制訪問控制和基丁?介色的訪問控制���,然后著重介紹了訪問控制的的實(shí)現(xiàn)方式?!娟P(guān)鍵詞】訪問控制技術(shù)研究實(shí)現(xiàn)一、訪問控制技術(shù)訪問控制技術(shù)是一種重要的信息安全防范策略��,它被廣泛的應(yīng)用于信息系統(tǒng)的各個(gè)領(lǐng)域�,目的是保護(hù)系統(tǒng)資源能夠合理的使用和訪問。訪問控制規(guī)定了主體對(duì)客體訪問的限制�����,并在身份識(shí)別的基礎(chǔ)上��,根據(jù)身份對(duì)提出資源訪問的請(qǐng)求加以控制�。二、訪問控制(一)訪問控制耍素1?主體:主體是對(duì)其他客體具有限制訪問系統(tǒng)資源的權(quán)利����;2?客體:一般作為被
2、操作的對(duì)象都可稱為客體���;3?控制策略:控制策略是主休對(duì)客體操作行為的約束條件集合���,定義了主體對(duì)客體的作用行為和客體對(duì)主體的條件約束���。(二)訪問控制的策略訪問控制策略包括登錄訪問控制、操作權(quán)限控制����、目錄安全控制�����、屬性安全控制和服務(wù)器安全控制等方面的內(nèi)容���。(三)訪問控制模型安全模型定義了執(zhí)行策略以及技術(shù)和方法�����,通常這些模型是經(jīng)過時(shí)間證明為有效的數(shù)學(xué)模型����。常用的安全模型主要有Bell-LaPadule����、Biba和Clark-Wilson等模型����。(四)訪問控制的分類訪問控制最早產(chǎn)生于20世紀(jì)60年代���,隨后出現(xiàn)了多種重要的訪問控制機(jī)制��。訪問控制因?qū)崿F(xiàn)
3�、的基本理念不同��,分類也不同����。常見的訪問控制機(jī)制主要有自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制�����。(五)訪問控制的實(shí)現(xiàn)1.訪問控制的實(shí)現(xiàn)機(jī)制����。實(shí)現(xiàn)訪問控制實(shí)際上就是耍建立訪問控制模型,并對(duì)該模型實(shí)施一系列訪問規(guī)則的數(shù)據(jù)抽象過程�����。在實(shí)現(xiàn)的過程中,不僅要保證用戶準(zhǔn)確獲取到自己所擁有的權(quán)限����,還要對(duì)用戶在訪問期間進(jìn)行限制檢查,防止非法用戶訪問系統(tǒng)�����。下面將通過以文件的訪問控制為例來討論實(shí)現(xiàn)的過程�。一般情況下��,用戶對(duì)系統(tǒng)的訪問冇兩種情況��,一種是讀取信息���,一種是寫入信息���,在這里用Read代表讀,Write代表寫�����。由于系統(tǒng)中的管理員具有修改的權(quán)限,所以用
4�����、0PA代表管理操作���。2?訪問控制列表��。訪問控制表(ACL:AccessControlList)的原理是��,每一項(xiàng)資源�,都配有一個(gè)列表����,這個(gè)列表記錄的就是哪些用戶可以對(duì)這項(xiàng)資源執(zhí)行Read或Write操作。當(dāng)系統(tǒng)試圖訪問這項(xiàng)資源時(shí)�����,會(huì)首先檢查這個(gè)列表中是否有關(guān)于當(dāng)前用戶的訪問權(quán)限�,從而確定當(dāng)前用戶可否執(zhí)行相應(yīng)的操作。ACL是一種面向資源的訪問控制模型�,它的機(jī)制是圍繞“資源”展開的。由于它幾乎不需要任何基礎(chǔ)設(shè)施就可以完成訪問控制����,因此它的缺點(diǎn)也是很明顯的�,需要維護(hù)大量的訪問權(quán)限列表�����。3?訪問控制矩陣����。訪問控制矩陣(ACM:AccessContro
5、lMatrix)是用矩陣的形式描述系統(tǒng)的訪問控制的模型���,它由三元組(S,0,A)來定義��,其屮:S是主體的集合一一行標(biāo)對(duì)應(yīng)主體�,0是客體的集合一一列標(biāo)對(duì)應(yīng)客體���,A是訪問矩陣,矩陣元素A[s,o]是主體s在o上實(shí)施的操作����。訪問控制矩陣如果是多維矩陣,實(shí)現(xiàn)起來難度比較大��,要管理的用戶和文件很多,矩陣將呈幾何級(jí)數(shù)增長(zhǎng)��,維護(hù)難度口大����。但是對(duì)于普通的侍息系統(tǒng)而言,不存在這個(gè)問題��,而且加之用數(shù)據(jù)庫來實(shí)現(xiàn)��,并且采用顯示允許��。在一個(gè)信息系統(tǒng)中需要訪問的資源或者需要控制的客體不是很多��,而冃通過顯示的允許可以人大減少數(shù)據(jù)的兀余�,效率也得以保證,但是在信息系統(tǒng)中授
6�、權(quán)卻是比較麻煩的。每添加一個(gè)用戶就需要給該用戶授權(quán)客體�,需要從所有的客體中選出該用戶能夠訪問的客體。這樣不僅操作麻煩����,而一且很遺漏或多選。4.訪問控制能力��。訪問控制能力反應(yīng)的是訪問者請(qǐng)求訪問系統(tǒng)資源的能力,即權(quán)限表�。每一個(gè)訪問者都擁有一個(gè)有效的標(biāo)簽,標(biāo)簽標(biāo)明訪問者具有何種訪問方式��,以訪問特定的客體�。訪問控制能力表(ACCL:AccessControlCapabilitisList)以單個(gè)的用戶為中心,可按傳遞的和不可傳遞的方式來建立權(quán)限表���。權(quán)限傳遞的規(guī)則體現(xiàn)了RBAC角色的繼承特點(diǎn)�。5.訪問控制安全標(biāo)簽列表���。安全標(biāo)簽是附屬在主體和客體上的一
7���、組相對(duì)應(yīng)的安全屬性集。安全標(biāo)簽列表常被用于MAC系統(tǒng)中�����,在木章的第2.4.2節(jié)己經(jīng)大體介紹了安全標(biāo)簽的基本模型����。安全標(biāo)簽列表是比能力表更嚴(yán)格�,它建立了一個(gè)嚴(yán)格的安全等級(jí)集合����。對(duì)于不同的資源�,根據(jù)屬性標(biāo)簽來判斷用戶是否具有訪問權(quán)限,這樣就可以對(duì)主體和客體資源強(qiáng)制執(zhí)行安全策略�����,對(duì)核心數(shù)據(jù)加以保護(hù)�。這里描述的是文件系統(tǒng)中的訪問控制安全標(biāo)簽列表。其實(shí)這種方案在信息系統(tǒng)中同樣適用����。這里的實(shí)現(xiàn)方式和前面的MAC訪問控制模型里的實(shí)現(xiàn)是一致的。當(dāng)主體的安全級(jí)別大于或等于客體的安全級(jí)別時(shí)�,主體可以訪問客體。這里只實(shí)現(xiàn)了“向下讀”的策略���,及主體能夠訪問安全級(jí)別
8���、小于或等于其安全級(jí)別的客體。因?yàn)樵谝话愕男畔⑾到y(tǒng)中基本不存在“向上寫”的情況����,即主體只能對(duì)安全級(jí)別大于或等于自己安全級(jí)別的客體進(jìn)行寫操作���。在信息系統(tǒng)中,主體對(duì)客體的訪問可以只冇一
