大數(shù)據(jù)中的訪問控制技術(shù)(1)

1、整理課件1 大數(shù)據(jù)中的訪問控制技術(shù)大數(shù)據(jù)中的訪問控制技術(shù) 整理課件2 什么是大數(shù)據(jù)？什么是大數(shù)據(jù)？ 歷史： “大數(shù)據(jù)”這個術(shù)語最早期的引用可追溯到apache org的開源項 目Nutch。當時，大數(shù)據(jù)用來描述為更新網(wǎng)絡(luò)搜索索引需要同時進行批量 處理或分析的大量數(shù)據(jù)集。隨著谷歌MapReduce和Google File System （GFS）的發(fā)布，大數(shù)據(jù)不再僅用來描述大量的數(shù)據(jù)，還涵蓋了處理數(shù)據(jù) 的速度。 整理課件3 大數(shù)據(jù)的定義大數(shù)據(jù)的定義 對于“大數(shù)據(jù)”（Big data）研究機構(gòu)Gartner給出了這樣的定 義?！按髷?shù)據(jù)”是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力 和流程優(yōu)化能

2、力的海量、高增長率和多樣化的信息資產(chǎn)。 整理課件4 大數(shù)據(jù)的意義大數(shù)據(jù)的意義 大數(shù)據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于對這 些含有意義的數(shù)據(jù)進行專業(yè)化處理。換言之，如果把大數(shù)據(jù)比作一種產(chǎn) 業(yè)，那么這種產(chǎn)業(yè)實現(xiàn)盈利的關(guān)鍵，在于提高對數(shù)據(jù)的“加工能力”， 通過“加工”實現(xiàn)數(shù)據(jù)的“增值”。 整理課件5 大數(shù)據(jù)的關(guān)鍵技術(shù)大數(shù)據(jù)的關(guān)鍵技術(shù) 大數(shù)據(jù)技術(shù)，就是從各種類型的數(shù)據(jù)中快速獲得有價值信息的技 術(shù)。大數(shù)據(jù)領(lǐng)域已經(jīng)涌現(xiàn)出了大量新的技術(shù)，它們成為大數(shù)據(jù)采集、存 儲、處理和呈現(xiàn)的有力武器。 大數(shù)據(jù)處理關(guān)鍵技術(shù)一般包括：大數(shù)據(jù)采集、大數(shù)據(jù)預處理、大數(shù) 據(jù)存儲及管理、大數(shù)據(jù)分析及挖掘、大數(shù)據(jù)展現(xiàn)和應(yīng)

3、用（大數(shù)據(jù)檢索、 大數(shù)據(jù)可視化、大數(shù)據(jù)應(yīng)用、大數(shù)據(jù)安全等）。 整理課件6 訪問控制技術(shù)訪問控制技術(shù) 防止對任何資源進行未授權(quán)的訪問，從而使計算機系統(tǒng)在合法的 范圍內(nèi)使用。意指，用戶身份及其所歸屬的某項定義組來限制用戶對某 些信息項的訪問，或限制對某些控制功能的使用的一種技術(shù)，如UniNAC 網(wǎng)絡(luò)準入控制系統(tǒng)的原理就是基于此技術(shù)之上。訪問控制通常用于系統(tǒng) 管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。 整理課件7 大數(shù)據(jù)中的訪問控制大數(shù)據(jù)中的訪問控制 訪問控制模型 自主訪問控制（DAC） 強制訪問控制（MAC） 信息流模型 基于角色的訪問控制模型（RBAC） PDR擴展模型 整理課件8 大

4、數(shù)據(jù)中的訪問控制大數(shù)據(jù)中的訪問控制 訪問控制策略 基于身份的安全策略 基于規(guī)則的安全策略 訪問控制與授權(quán)（權(quán)限控制） 訪問控制與審計（操作日志） 整理課件9 訪問控制模型訪問控制模型 自主訪問控制（DAC） 自主訪問控制（Discretionary Access Control，DAC）是這樣的一種控制方 式，由客體的屬主對自己的客體進行管理，由屬主自己決定是否將自己的客體訪問權(quán)或部 分訪問權(quán)授予其他主體，這種控制方式是自主的。也就是說，在自主訪問控制下，用戶可 以按自己的意愿，有選擇地與其他用戶共享他的文件。 自主訪問控制是保護系統(tǒng)資源不被非法訪問的一種有效手段。但是這種控制 是自主的，即它

5、是以保護用戶的個人資源的安全為目標并以個人的意志為轉(zhuǎn)移的。 自主訪問控制是一種比較寬松的訪問控制,一個主題的訪問權(quán)限具有傳遞性。 計算機信息系統(tǒng)可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問。 實施機制（例如：訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定 并控制客體的共享；阻止非授權(quán)用戶讀取敏感信息。并控制訪問權(quán)限擴散。 自主訪問控制機制根據(jù)用戶指定方式或默認方式，阻止非授權(quán)用戶訪問客體。訪 問控制的粒度是單個用戶。沒有存取權(quán)的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)。阻 止非授權(quán)用戶讀取敏感信息。 整理課件10 自主訪問控制的標準自主訪問控制的標準 自主訪問控制有兩個至關(guān)重要的標

6、準： （1）文件和數(shù)據(jù)的所有權(quán)：系統(tǒng)中的每個物體都有所有者。在大多數(shù) DAC系統(tǒng)中，物體的所有者是產(chǎn)生這個物體的人（或事件，或另一個物 體）。那么次物體的自主訪問控制權(quán)限由它的產(chǎn)生著決定； （2）訪問權(quán)限及獲批：物體的所有者擁有訪問權(quán)限，并且可以批準他人 試圖訪問的請求。 整理課件11 自主訪問控制的優(yōu)缺點自主訪問控制的優(yōu)缺點 優(yōu)點 主體對授權(quán)過程具有極大的靈活性 缺點 權(quán)限的授予過程存在鏈式結(jié)構(gòu)，它能控制主體能否直接 獲得對客體的訪問權(quán)限但不能控制主體間接獲得對客體的訪問權(quán)限。其 安全性能相對較低 在權(quán)限管理方面，系統(tǒng)需要維護不同主體對不同客體的 不同訪問權(quán)限之間的關(guān)系，權(quán)限管理復雜性較高

7、整理課件12 訪問控制模型訪問控制模型 強制訪問控制（MAC） 概念：在自主訪問控制的基礎(chǔ)上，增加了對資源的屬性（安 全屬性）劃分，規(guī)定不同屬性下的訪問權(quán)限。 特點： （1）將主體和客體分級，根據(jù)主體和客體的級別標記來決 定訪問模式。 （2）其訪問控制關(guān)系分為：上讀/下寫，下讀/上寫。 （3）通過梯度安全標簽實現(xiàn)單向信息流通模式。 整理課件13 安全屬性四個級別的規(guī)定安全屬性四個級別的規(guī)定 TCSU T：絕密級（Top Secret） C：機密級（Confidential） S：秘密級（Secret） U：無級別級（Unclassified） 整理課件14 四種強制訪問控制策略規(guī)定四種強制訪問

8、控制策略規(guī)定 下讀：用戶級別大于文件級別的讀操作 上寫：用戶級別低于文件級別的寫操作 下寫：用戶級別大于文件級別的寫操作 上讀：用戶級別低于文件級別的讀操作 整理課件15 強制訪問控制的優(yōu)缺點強制訪問控制的優(yōu)缺點 優(yōu)點： 權(quán)限授予過程中，不僅需要檢查主體是否對客體具有操 作權(quán)限，還需要檢查主、客體的安全屬性是否符合要求，使得授權(quán)過程 更加安全。 整理課件16 強制訪問控制的優(yōu)缺點強制訪問控制的優(yōu)缺點 缺點： 權(quán)限管理系統(tǒng)必須按照系統(tǒng)規(guī)定為每個主體或客體分配 安全屬性，并且需要仔細定義主、客體安全屬性之間的對應(yīng)關(guān)系，從而 防止合法用戶不能對授權(quán)客體進行操作，以及非法主體能夠?qū)ξ词跈?quán)的 客體進行操

9、作的現(xiàn)象，其權(quán)限管理難度較大。 模型中可信主體不受特性約束訪問權(quán)限太大，不符合最 小特權(quán)原則，難于應(yīng)付訪問權(quán)限具有很多微小差別的情況，應(yīng)對可信主 體的操作權(quán)限和應(yīng)用范圍進一步細化。 整理課件17 信息流模型信息流模型 從安全模型所控制的對象來看，一般有兩種不同的 方法來建立安全模型：一種是信息流模型，另一種 是訪問控制模型。 信息流模型主要著眼于對客體之間的信息傳輸過程 的控制，通過對信息流向的分析可以發(fā)現(xiàn)系統(tǒng)中存 在的隱蔽通道，并設(shè)法予以堵塞。信息流是信息根 據(jù)某種因果關(guān)系的流動，信息流總是從舊狀態(tài)的變 量流向新狀態(tài)的變量。信息流模型的出發(fā)點是徹底 切斷系統(tǒng)中信息流的隱蔽通道，防止對信息的竊

10、取。 隱蔽通道就是指系統(tǒng)中非正常使用的、不受強制訪 問控制正規(guī)保護的通信方式。隱蔽通道的存在顯然 危及系統(tǒng)敏感信息的保護。 整理課件18 信息流模型需要遵守的安全規(guī)則是：在系統(tǒng)狀態(tài)轉(zhuǎn)換時，信息流 只能從訪問級別低的狀態(tài)流向訪問級別高的狀態(tài)。信息流模型實現(xiàn)的關(guān) 鍵在于對系統(tǒng)的描述，即對模型進行徹底的信息流分析，找出所有的信 息流，并根據(jù)信息流安全規(guī)則判斷其是否為異常流。若是就反復修改系 統(tǒng)的描述或模型，直到所有的信息流都不是異常流為止。信息流模型是 一種基于事件或蹤跡的模型，其焦點是系統(tǒng)用戶可見的行為?，F(xiàn)有的信 息流模型無法直接指出那種內(nèi)部信息流是被允許的，哪種是不被允許的， 因此在實際系統(tǒng)中的

11、實現(xiàn)和驗證中沒有太多的幫助和指導。 整理課件19 基于角色的訪問控制模型（基于角色的訪問控制模型（RBACRBAC） 基本定義 角色：指一個或一組用戶在組織內(nèi)可執(zhí)行的操作的集合。角色就充當著 主體（用戶）和客體之間的關(guān)鍵橋梁。 角色授權(quán)：每個角色與一組有關(guān)的操作相互關(guān)聯(lián)，角色所屬的用戶有權(quán) 執(zhí)行這些操作。 角色與組： -組：一組用戶的集合。 -角色：一個用戶/一組用戶的集合 + 一組操作權(quán)限的集合。 整理課件20 基本思想基本思想 訪問控制的過程與訪問者的身份認證密切相關(guān)，通過確 定該合法訪問者的身份來確定訪問者在系統(tǒng)中對哪類信息有什么樣的訪 問權(quán)限。一個訪問者可以充當多個角色，一個角色也可以

12、由多個訪問者 擔任。 整理課件21 RBACRBAC模型的基本結(jié)構(gòu)模型的基本結(jié)構(gòu) 模型中以角色作為訪問控制的核心，用 戶以什么樣的角色對資源進行訪問，決定了用戶擁 有的權(quán)限以及可執(zhí)行何種操作。采用了角色的授權(quán) 規(guī)定對于用戶是一種強制性的規(guī)定，用戶不能自主 的將訪問權(quán)限傳給他人。 整理課件22 RBACRBAC模型基本原理圖模型基本原理圖 整理課件23 RBACRBAC模型特點模型特點 基于用戶角色對客體執(zhí)行訪問控制。 權(quán)限同角色關(guān)聯(lián)，角色比用戶本身更為穩(wěn)定。 用戶和適當?shù)慕巧P(guān)聯(lián)： 用戶在系統(tǒng)里表現(xiàn)出一定的活動性質(zhì)，這種活動性質(zhì)表明用戶充當了 一定的角色。用戶訪問系統(tǒng)執(zhí)行相關(guān)操作時，系統(tǒng)必須先

13、檢查用戶的角色，核對該角色是 否具有執(zhí)行相關(guān)操作的權(quán)限。一個用戶可以充當多個角色，一個角色也可以由多個用戶擔 任。 用戶與角色關(guān)聯(lián)的方式，便于授權(quán)管理、根據(jù)工作需要分級、賦予最 小特權(quán)、任務(wù)分擔以及文件分級管理。 用戶、角色、權(quán)限三者相互獨立的結(jié)構(gòu)保證了授權(quán)過程的靈 活性。 整理課件24 PDRPDR擴展模型示意圖擴展模型示意圖 整理課件25 訪問控制策略訪問控制策略 基于身份的安全策略（IDBACP） 目的是過濾對數(shù)據(jù)或資源的訪問，只有能通過認證的那 些主體才有可能正常使用客體的資源。 -基于個人的策略 -基于組的策略 整理課件26 基于個人的策略基于個人的策略 整理課件27 基于組的策略基于組的策略 整理課件28 訪問控制策略訪問控制策略 基于規(guī)則的安全策略 （1）授權(quán)通常依賴于敏感性。在一個安全系統(tǒng)中，數(shù)據(jù)或資源應(yīng)該標注 安全標記，代表用戶進行活動的進程可以得到與其原發(fā)者相應(yīng)的安全標 記。 （2）實現(xiàn)上，由系統(tǒng)通過比較用戶的安全級別和客體資源的安全級別來 判斷是否允許用戶進行訪問。 整理課件29 訪問控制與授權(quán)（權(quán)限控制）訪問控制與授權(quán)（權(quán)限控制） 授權(quán)行為 信任模型 信任管理系統(tǒng) 整理課件30 授權(quán)行為授權(quán)行為 整理課件31 信任模型信任模型 整理課件32 信任模型信任模型 層次信任模型 網(wǎng)狀信任模型 對等信任模型 整理課件33