強(qiáng)制訪問控制的優(yōu)缺點(diǎn).doc

《強(qiáng)制訪問控制的優(yōu)缺點(diǎn).doc》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。

1、強(qiáng)制訪問控制的優(yōu)缺點(diǎn)3100604017信息安全1001段惠文自主訪問控制（DAC）是一個(gè)接入控制服務(wù)，它執(zhí)行基于系統(tǒng)實(shí)體身份和它們的到系統(tǒng)資源的接入授權(quán)。這包括在文件，文件夾和共享資源中設(shè)置許可。強(qiáng)制訪問控制是“強(qiáng)加”給訪問主體的，即系統(tǒng)強(qiáng)制主體服從訪問控制政策。強(qiáng)制訪問控制（MAC）的主要特征是對(duì)所有主體及其所控制的客體（例如：進(jìn)程、文件、段、設(shè)備）實(shí)施強(qiáng)制訪問控制。為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級(jí)分類和非等級(jí)類別的組合，它們是實(shí)施強(qiáng)制訪問控制的依據(jù)。系統(tǒng)通過比較主體和客體的敏感標(biāo)記來決定一個(gè)主體是否能夠訪問某個(gè)客體。用戶的程序不能改變他自己及任何其它客體的

2、敏感標(biāo)記，從而系統(tǒng)可以防止特洛伊木馬的攻擊。強(qiáng)制訪問控制一般與自主訪問控制結(jié)合使用，并且實(shí)施一些附加的、更強(qiáng)的訪問限制。一個(gè)主體只有通過了自主與強(qiáng)制性訪問限制檢查后，才能訪問某個(gè)客體。用戶可以利用自主訪問控制來防范其它用戶對(duì)自己客體的攻擊，由于用戶不能直接改變強(qiáng)制訪問控制屬性，所以強(qiáng)制訪問控制提供了一個(gè)不可逾越的、更強(qiáng)的安全保護(hù)層以防止其它用戶偶然或故意地濫用自主訪問控制。強(qiáng)制訪問策略將每個(gè)用戶及文件賦于一個(gè)訪問級(jí)別，如，最高秘密級(jí)（TopSecret），秘密級(jí)（Secret），機(jī)密級(jí)（Confidential）及無級(jí)別級(jí)（Unclassified）。其級(jí)別為T>S>C>U

3、，系統(tǒng)根據(jù)主體和客體的敏感標(biāo)記來決定訪問模式。訪問模式包括：下讀（readdown）：用戶級(jí)別大于文件級(jí)別的讀操作；上寫（Writeup）：用戶級(jí)別小于文件級(jí)別的寫操作；下寫（Writedown）：用戶級(jí)別等于文件級(jí)別的寫操作；上讀（readup）：用戶級(jí)別小于文件級(jí)別的讀操作；依據(jù)Bell-Lapadula安全模型所制定的原則是利用不上讀/不下寫來保證數(shù)據(jù)的保密性。即不允許低信任級(jí)別的用戶讀高敏感度的信息，也不允許高敏感度的信息寫入低敏感度區(qū)域，禁止信息從高級(jí)別流向低級(jí)別。強(qiáng)制訪問控制通過這種梯度安全標(biāo)簽實(shí)現(xiàn)信息的單向流通。依據(jù)Biba安全模型所制定的原則是利用不下讀/不

4、上寫來保證數(shù)據(jù)的完整性。在實(shí)際應(yīng)用中，完整性保護(hù)主要是為了避免應(yīng)用程序修改某些重要的系統(tǒng)程序或系統(tǒng)數(shù)據(jù)庫(kù)。MAC通常用于多級(jí)安全軍事系統(tǒng)。強(qiáng)制訪問控制對(duì)專用的或簡(jiǎn)單的系統(tǒng)是有效的，但對(duì)通用、大型系統(tǒng)并不那么有效。一般強(qiáng)制訪問控制采用以下幾種方法：（1）限制訪問控制。一個(gè)持洛伊木馬可以攻破任何形式的自主訪問控制，由于自主控制方式允許用戶程序來修改他擁有文件的存取控制表，因而為非法者帶來可乘之機(jī)。MAC可以不提供這一方便，在這類系統(tǒng)中，用戶要修改存取控制表的唯一途徑是請(qǐng)求一個(gè)特權(quán)系統(tǒng)調(diào)用。該調(diào)用的功能是依據(jù)用戶終端輸入的信息，而不是靠另一個(gè)程序提供的信息來修改存取控制信息。（2

5、）過程控制在通常的計(jì)算機(jī)系統(tǒng)中，只要系統(tǒng)允許用戶自己編程，就沒辦法杜絕特洛伊木馬。但可以對(duì)其過程采取某些措施，這種方法稱為過程控制。例如，警告用戶不要運(yùn)行系統(tǒng)目錄以外的任何程序。提醒用戶注意，如果偶然調(diào)用一個(gè)其它目錄的文件時(shí)，不要做任何動(dòng)作，等等。需要說明的一點(diǎn)是，這些限制取決于用戶本身執(zhí)行與否。（3）系統(tǒng)限制要對(duì)系統(tǒng)的功能實(shí)施一些限制。比如，限制共享文件，但共享文件是計(jì)算機(jī)系統(tǒng)的優(yōu)點(diǎn)，所以是不可能加以完全限制的。再者，就是限制用戶編程。不過這種做法只適用于某些專用系統(tǒng)。在大型的，通用系統(tǒng)中，編程能力是不可能去除的。