1第六讲、访问控制原理与防火墙技术26
1访问控制原理3主要内容•6
1访问控制的基本概念•6
2基本的访问控制政策模型4访问控制的基本概念•什么是访问控制•访问控制的基本模型•访问控制和其他安全机制的关系5访问控制的基本概念访问控制的基本概念•主体(Subject)–主体是一个主动的实体,它提出对资源访问请求
如用户,程序,进程等
•客体(Object)–含有被访问资源的被动实体,如网络、计算机、数据库、文件、目录、计算机程序、外设、网络
•访问(Access)–对资源的使用,读、写、修改、删除等操作,例如访问存储器;访问文件、目录、外设;访问数据库;访问一个网站
6访问控制的基本概念访问控制的基本概念•访问可以被描述为一个三元组(s,a,o)–主体,发起者:Subject,Initiator–客体,目标:Object,Target–访问操作:AccessObjectRead/Write/Exec7访问控制模型访问控制执行功能(AEF)访问控制决策功能(ADF)客体主体的访问控制信息主体客体的访问控制信息访问控制政策规则上下文信息(如时间,地址等)决策请求决策访问请求提交访问8访问控制的基本概念访问控制的基本概念•访问控制信息(ACI)的表示–主体访问控制属性–客体访问控制属性–访问控制政策规则•授权(Authorization)–怎样把访问控制属性信息分配给主体或客体–如何浏览、修改、回收访问控制权限•访问控制功能的实施–控制实施部件如何获得实体的访问控制信息–怎样执行9访问控制矩阵•访问控制机制可以用一个三元组来表示(S,O,M)–主体的集合S={s1,s2,…,sm}–客体的集合O={o1,o2,…,on}–所有操作的集合A={R,W,E,…}–访问控制矩阵M=S×O2AlkijjiijjiaWRaosMaOoSs},,{,,的操作
