大數(shù)據(jù)中的訪問(wèn)控制技術(shù)課件_第1頁(yè)
大數(shù)據(jù)中的訪問(wèn)控制技術(shù)課件_第2頁(yè)
大數(shù)據(jù)中的訪問(wèn)控制技術(shù)課件_第3頁(yè)
大數(shù)據(jù)中的訪問(wèn)控制技術(shù)課件_第4頁(yè)
大數(shù)據(jù)中的訪問(wèn)控制技術(shù)課件_第5頁(yè)
已閱讀5頁(yè),還剩67頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

大數(shù)據(jù)中的訪問(wèn)控制技術(shù)大數(shù)據(jù)中的訪問(wèn)控制技術(shù)什么是大數(shù)據(jù)?歷史:

“大數(shù)據(jù)”這個(gè)術(shù)語(yǔ)最早期的引用可追溯到apacheorg的開源項(xiàng)目Nutch。當(dāng)時(shí),大數(shù)據(jù)用來(lái)描述為更新網(wǎng)絡(luò)搜索索引需要同時(shí)進(jìn)行批量處理或分析的大量數(shù)據(jù)集。隨著谷歌MapReduce和GoogleFileSystem(GFS)的發(fā)布,大數(shù)據(jù)不再僅用來(lái)描述大量的數(shù)據(jù),還涵蓋了處理數(shù)據(jù)的速度。什么是大數(shù)據(jù)?歷史:大數(shù)據(jù)的定義

對(duì)于“大數(shù)據(jù)”(Bigdata)研究機(jī)構(gòu)Gartner給出了這樣的定義?!按髷?shù)據(jù)”是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。大數(shù)據(jù)的定義 對(duì)于“大數(shù)據(jù)”(Bigdata)研究機(jī)構(gòu)Ga大數(shù)據(jù)的意義

大數(shù)據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息,而在于對(duì)這些含有意義的數(shù)據(jù)進(jìn)行專業(yè)化處理。換言之,如果把大數(shù)據(jù)比作一種產(chǎn)業(yè),那么這種產(chǎn)業(yè)實(shí)現(xiàn)盈利的關(guān)鍵,在于提高對(duì)數(shù)據(jù)的“加工能力”,通過(guò)“加工”實(shí)現(xiàn)數(shù)據(jù)的“增值”。大數(shù)據(jù)的意義 大數(shù)據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息,大數(shù)據(jù)的關(guān)鍵技術(shù)

大數(shù)據(jù)技術(shù),就是從各種類型的數(shù)據(jù)中快速獲得有價(jià)值信息的技術(shù)。大數(shù)據(jù)領(lǐng)域已經(jīng)涌現(xiàn)出了大量新的技術(shù),它們成為大數(shù)據(jù)采集、存儲(chǔ)、處理和呈現(xiàn)的有力武器。

大數(shù)據(jù)處理關(guān)鍵技術(shù)一般包括:大數(shù)據(jù)采集、大數(shù)據(jù)預(yù)處理、大數(shù)據(jù)存儲(chǔ)及管理、大數(shù)據(jù)分析及挖掘、大數(shù)據(jù)展現(xiàn)和應(yīng)用(大數(shù)據(jù)檢索、大數(shù)據(jù)可視化、大數(shù)據(jù)應(yīng)用、大數(shù)據(jù)安全等)。大數(shù)據(jù)的關(guān)鍵技術(shù) 大數(shù)據(jù)技術(shù),就是從各種類型的數(shù)據(jù)中快速獲得訪問(wèn)控制技術(shù)

防止對(duì)任何資源進(jìn)行未授權(quán)的訪問(wèn),從而使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用。意指,用戶身份及其所歸屬的某項(xiàng)定義組來(lái)限制用戶對(duì)某些信息項(xiàng)的訪問(wèn),或限制對(duì)某些控制功能的使用的一種技術(shù),如UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的原理就是基于此技術(shù)之上。訪問(wèn)控制通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)。訪問(wèn)控制技術(shù) 防止對(duì)任何資源進(jìn)行未授權(quán)的訪問(wèn),從而使計(jì)算機(jī)系大數(shù)據(jù)中的訪問(wèn)控制訪問(wèn)控制模型

自主訪問(wèn)控制(DAC)

強(qiáng)制訪問(wèn)控制(MAC)信息流模型基于角色的訪問(wèn)控制模型(RBAC)PDR擴(kuò)展模型大數(shù)據(jù)中的訪問(wèn)控制訪問(wèn)控制模型大數(shù)據(jù)中的訪問(wèn)控制訪問(wèn)控制策略

基于身份的安全策略

基于規(guī)則的安全策略訪問(wèn)控制與授權(quán)(權(quán)限控制)訪問(wèn)控制與審計(jì)(操作日志)大數(shù)據(jù)中的訪問(wèn)控制訪問(wèn)控制策略訪問(wèn)控制模型自主訪問(wèn)控制(DAC)

自主訪問(wèn)控制(DiscretionaryAccessControl,DAC)是這樣的一種控制方式,由客體的屬主對(duì)自己的客體進(jìn)行管理,由屬主自己決定是否將自己的客體訪問(wèn)權(quán)或部分訪問(wèn)權(quán)授予其他主體,這種控制方式是自主的。也就是說(shuō),在自主訪問(wèn)控制下,用戶可以按自己的意愿,有選擇地與其他用戶共享他的文件。

自主訪問(wèn)控制是保護(hù)系統(tǒng)資源不被非法訪問(wèn)的一種有效手段。但是這種控制是自主的,即它是以保護(hù)用戶的個(gè)人資源的安全為目標(biāo)并以個(gè)人的意志為轉(zhuǎn)移的。

自主訪問(wèn)控制是一種比較寬松的訪問(wèn)控制,一個(gè)主題的訪問(wèn)權(quán)限具有傳遞性。

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基定義和控制系統(tǒng)中命名用戶對(duì)命名客體的訪問(wèn)。

實(shí)施機(jī)制(例如:訪問(wèn)控制表)允許命名用戶以用戶和(或)用戶組的身份規(guī)定并控制客體的共享;阻止非授權(quán)用戶讀取敏感信息。并控制訪問(wèn)權(quán)限擴(kuò)散。

自主訪問(wèn)控制機(jī)制根據(jù)用戶指定方式或默認(rèn)方式,阻止非授權(quán)用戶訪問(wèn)客體。訪問(wèn)控制的粒度是單個(gè)用戶。沒有存取權(quán)的用戶只允許由授權(quán)用戶指定對(duì)客體的訪問(wèn)權(quán)。阻止非授權(quán)用戶讀取敏感信息。訪問(wèn)控制模型自主訪問(wèn)控制(DAC)自主訪問(wèn)控制的標(biāo)準(zhǔn)自主訪問(wèn)控制有兩個(gè)至關(guān)重要的標(biāo)準(zhǔn):(1)文件和數(shù)據(jù)的所有權(quán):系統(tǒng)中的每個(gè)物體都有所有者。在大多數(shù)DAC系統(tǒng)中,物體的所有者是產(chǎn)生這個(gè)物體的人(或事件,或另一個(gè)物體)。那么次物體的自主訪問(wèn)控制權(quán)限由它的產(chǎn)生著決定;(2)訪問(wèn)權(quán)限及獲批:物體的所有者擁有訪問(wèn)權(quán)限,并且可以批準(zhǔn)他人試圖訪問(wèn)的請(qǐng)求。自主訪問(wèn)控制的標(biāo)準(zhǔn)自主訪問(wèn)控制有兩個(gè)至關(guān)重要的標(biāo)準(zhǔn):自主訪問(wèn)控制的優(yōu)缺點(diǎn)優(yōu)點(diǎn)

主體對(duì)授權(quán)過(guò)程具有極大的靈活性缺點(diǎn)

權(quán)限的授予過(guò)程存在鏈?zhǔn)浇Y(jié)構(gòu),它能控制主體能否直接獲得對(duì)客體的訪問(wèn)權(quán)限但不能控制主體間接獲得對(duì)客體的訪問(wèn)權(quán)限。其安全性能相對(duì)較低

在權(quán)限管理方面,系統(tǒng)需要維護(hù)不同主體對(duì)不同客體的不同訪問(wèn)權(quán)限之間的關(guān)系,權(quán)限管理復(fù)雜性較高自主訪問(wèn)控制的優(yōu)缺點(diǎn)優(yōu)點(diǎn)訪問(wèn)控制模型強(qiáng)制訪問(wèn)控制(MAC)概念:在自主訪問(wèn)控制的基礎(chǔ)上,增加了對(duì)資源的屬性(安全屬性)劃分,規(guī)定不同屬性下的訪問(wèn)權(quán)限。特點(diǎn):(1)將主體和客體分級(jí),根據(jù)主體和客體的級(jí)別標(biāo)記來(lái)決定訪問(wèn)模式。(2)其訪問(wèn)控制關(guān)系分為:上讀/下寫,下讀/上寫。(3)通過(guò)梯度安全標(biāo)簽實(shí)現(xiàn)單向信息流通模式。訪問(wèn)控制模型強(qiáng)制訪問(wèn)控制(MAC)安全屬性四個(gè)級(jí)別的規(guī)定T>C>S>UT:絕密級(jí)(TopSecret)C:機(jī)密級(jí)(Confidential)S:秘密級(jí)(Secret)U:無(wú)級(jí)別級(jí)(Unclassified)安全屬性四個(gè)級(jí)別的規(guī)定T>C>S>U四種強(qiáng)制訪問(wèn)控制策略規(guī)定下讀:用戶級(jí)別大于文件級(jí)別的讀操作上寫:用戶級(jí)別低于文件級(jí)別的寫操作下寫:用戶級(jí)別大于文件級(jí)別的寫操作上讀:用戶級(jí)別低于文件級(jí)別的讀操作四種強(qiáng)制訪問(wèn)控制策略規(guī)定下讀:用戶級(jí)別大于文件級(jí)別的讀操作強(qiáng)制訪問(wèn)控制的優(yōu)缺點(diǎn)優(yōu)點(diǎn):

權(quán)限授予過(guò)程中,不僅需要檢查主體是否對(duì)客體具有操作權(quán)限,還需要檢查主、客體的安全屬性是否符合要求,使得授權(quán)過(guò)程更加安全。強(qiáng)制訪問(wèn)控制的優(yōu)缺點(diǎn)優(yōu)點(diǎn):強(qiáng)制訪問(wèn)控制的優(yōu)缺點(diǎn)缺點(diǎn):

權(quán)限管理系統(tǒng)必須按照系統(tǒng)規(guī)定為每個(gè)主體或客體分配安全屬性,并且需要仔細(xì)定義主、客體安全屬性之間的對(duì)應(yīng)關(guān)系,從而防止合法用戶不能對(duì)授權(quán)客體進(jìn)行操作,以及非法主體能夠?qū)ξ词跈?quán)的客體進(jìn)行操作的現(xiàn)象,其權(quán)限管理難度較大。

模型中可信主體不受特性約束訪問(wèn)權(quán)限太大,不符合最小特權(quán)原則,難于應(yīng)付訪問(wèn)權(quán)限具有很多微小差別的情況,應(yīng)對(duì)可信主體的操作權(quán)限和應(yīng)用范圍進(jìn)一步細(xì)化。強(qiáng)制訪問(wèn)控制的優(yōu)缺點(diǎn)缺點(diǎn):信息流模型從安全模型所控制的對(duì)象來(lái)看,一般有兩種不同的方法來(lái)建立安全模型:一種是信息流模型,另一種是訪問(wèn)控制模型。信息流模型主要著眼于對(duì)客體之間的信息傳輸過(guò)程的控制,通過(guò)對(duì)信息流向的分析可以發(fā)現(xiàn)系統(tǒng)中存在的隱蔽通道,并設(shè)法予以堵塞。信息流是信息根據(jù)某種因果關(guān)系的流動(dòng),信息流總是從舊狀態(tài)的變量流向新狀態(tài)的變量。信息流模型的出發(fā)點(diǎn)是徹底切斷系統(tǒng)中信息流的隱蔽通道,防止對(duì)信息的竊取。隱蔽通道就是指系統(tǒng)中非正常使用的、不受強(qiáng)制訪問(wèn)控制正規(guī)保護(hù)的通信方式。隱蔽通道的存在顯然危及系統(tǒng)敏感信息的保護(hù)。信息流模型從安全模型所控制的對(duì)象來(lái)看,一般有兩種不同的方法來(lái)

信息流模型需要遵守的安全規(guī)則是:在系統(tǒng)狀態(tài)轉(zhuǎn)換時(shí),信息流只能從訪問(wèn)級(jí)別低的狀態(tài)流向訪問(wèn)級(jí)別高的狀態(tài)。信息流模型實(shí)現(xiàn)的關(guān)鍵在于對(duì)系統(tǒng)的描述,即對(duì)模型進(jìn)行徹底的信息流分析,找出所有的信息流,并根據(jù)信息流安全規(guī)則判斷其是否為異常流。若是就反復(fù)修改系統(tǒng)的描述或模型,直到所有的信息流都不是異常流為止。信息流模型是一種基于事件或蹤跡的模型,其焦點(diǎn)是系統(tǒng)用戶可見的行為?,F(xiàn)有的信息流模型無(wú)法直接指出那種內(nèi)部信息流是被允許的,哪種是不被允許的,因此在實(shí)際系統(tǒng)中的實(shí)現(xiàn)和驗(yàn)證中沒有太多的幫助和指導(dǎo)。 信息流模型需要遵守的安全規(guī)則是:在系統(tǒng)狀態(tài)轉(zhuǎn)換時(shí),信息流只基于角色的訪問(wèn)控制模型(RBAC)基本定義角色:指一個(gè)或一組用戶在組織內(nèi)可執(zhí)行的操作的集合。角色就充當(dāng)著主體(用戶)和客體之間的關(guān)鍵橋梁。角色授權(quán):每個(gè)角色與一組有關(guān)的操作相互關(guān)聯(lián),角色所屬的用戶有權(quán)執(zhí)行這些操作。角色與組:-組:一組用戶的集合。-角色:一個(gè)用戶/一組用戶的集合+一組操作權(quán)限的集合。基于角色的訪問(wèn)控制模型(RBAC)基本定義基本思想

訪問(wèn)控制的過(guò)程與訪問(wèn)者的身份認(rèn)證密切相關(guān),通過(guò)確定該合法訪問(wèn)者的身份來(lái)確定訪問(wèn)者在系統(tǒng)中對(duì)哪類信息有什么樣的訪問(wèn)權(quán)限。一個(gè)訪問(wèn)者可以充當(dāng)多個(gè)角色,一個(gè)角色也可以由多個(gè)訪問(wèn)者擔(dān)任?;舅枷? 訪問(wèn)控制的過(guò)程與訪問(wèn)者的身份認(rèn)證密切相關(guān),通過(guò)確RBAC模型的基本結(jié)構(gòu)

模型中以角色作為訪問(wèn)控制的核心,用戶以什么樣的角色對(duì)資源進(jìn)行訪問(wèn),決定了用戶擁有的權(quán)限以及可執(zhí)行何種操作。采用了角色的授權(quán)規(guī)定對(duì)于用戶是一種強(qiáng)制性的規(guī)定,用戶不能自主的將訪問(wèn)權(quán)限傳給他人。RBAC模型的基本結(jié)構(gòu) 模型中以角色作為訪問(wèn)控制的核心,用RBAC模型基本原理圖RBAC模型基本原理圖RBAC模型特點(diǎn)基于用戶角色對(duì)客體執(zhí)行訪問(wèn)控制。權(quán)限同角色關(guān)聯(lián),角色比用戶本身更為穩(wěn)定。用戶和適當(dāng)?shù)慕巧P(guān)聯(lián):

用戶在系統(tǒng)里表現(xiàn)出一定的活動(dòng)性質(zhì),這種活動(dòng)性質(zhì)表明用戶充當(dāng)了一定的角色。用戶訪問(wèn)系統(tǒng)執(zhí)行相關(guān)操作時(shí),系統(tǒng)必須先檢查用戶的角色,核對(duì)該角色是否具有執(zhí)行相關(guān)操作的權(quán)限。一個(gè)用戶可以充當(dāng)多個(gè)角色,一個(gè)角色也可以由多個(gè)用戶擔(dān)任。

用戶與角色關(guān)聯(lián)的方式,便于授權(quán)管理、根據(jù)工作需要分級(jí)、賦予最小特權(quán)、任務(wù)分擔(dān)以及文件分級(jí)管理。用戶、角色、權(quán)限三者相互獨(dú)立的結(jié)構(gòu)保證了授權(quán)過(guò)程的靈活性。

RBAC模型特點(diǎn)基于用戶角色對(duì)客體執(zhí)行訪問(wèn)控制。PDR擴(kuò)展模型示意圖PDR擴(kuò)展模型示意圖訪問(wèn)控制策略基于身份的安全策略(IDBACP)

目的是過(guò)濾對(duì)數(shù)據(jù)或資源的訪問(wèn),只有能通過(guò)認(rèn)證的那些主體才有可能正常使用客體的資源。----基于個(gè)人的策略----基于組的策略訪問(wèn)控制策略基于身份的安全策略(IDBACP)基于個(gè)人的策略基于個(gè)人的策略基于組的策略基于組的策略訪問(wèn)控制策略基于規(guī)則的安全策略(1)授權(quán)通常依賴于敏感性。在一個(gè)安全系統(tǒng)中,數(shù)據(jù)或資源應(yīng)該標(biāo)注安全標(biāo)記,代表用戶進(jìn)行活動(dòng)的進(jìn)程可以得到與其原發(fā)者相應(yīng)的安全標(biāo)記。(2)實(shí)現(xiàn)上,由系統(tǒng)通過(guò)比較用戶的安全級(jí)別和客體資源的安全級(jí)別來(lái)判斷是否允許用戶進(jìn)行訪問(wèn)。訪問(wèn)控制策略基于規(guī)則的安全策略訪問(wèn)控制與授權(quán)(權(quán)限控制)授權(quán)行為信任模型信任管理系統(tǒng)訪問(wèn)控制與授權(quán)(權(quán)限控制)授權(quán)行為授權(quán)行為授權(quán)行為信任模型信任模型信任模型層次信任模型網(wǎng)狀信任模型對(duì)等信任模型信任模型層次信任模型訪問(wèn)控制與審計(jì)(操作日志)審計(jì)跟蹤概述審計(jì)內(nèi)容訪問(wèn)控制與審計(jì)(操作日志)審計(jì)跟蹤概述審計(jì)跟蹤概述審計(jì)跟蹤概述審計(jì)內(nèi)容個(gè)人職能(IndividualAccountability)事件重建(Reconstructionofevents)入侵檢測(cè)(IntrusionDetection)故障分析(ProblemAnalysis)審計(jì)內(nèi)容個(gè)人職能(IndividualAccountabiTheEndThankYou!TheEnd大數(shù)據(jù)中的訪問(wèn)控制技術(shù)大數(shù)據(jù)中的訪問(wèn)控制技術(shù)什么是大數(shù)據(jù)?歷史:

“大數(shù)據(jù)”這個(gè)術(shù)語(yǔ)最早期的引用可追溯到apacheorg的開源項(xiàng)目Nutch。當(dāng)時(shí),大數(shù)據(jù)用來(lái)描述為更新網(wǎng)絡(luò)搜索索引需要同時(shí)進(jìn)行批量處理或分析的大量數(shù)據(jù)集。隨著谷歌MapReduce和GoogleFileSystem(GFS)的發(fā)布,大數(shù)據(jù)不再僅用來(lái)描述大量的數(shù)據(jù),還涵蓋了處理數(shù)據(jù)的速度。什么是大數(shù)據(jù)?歷史:大數(shù)據(jù)的定義

對(duì)于“大數(shù)據(jù)”(Bigdata)研究機(jī)構(gòu)Gartner給出了這樣的定義。“大數(shù)據(jù)”是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。大數(shù)據(jù)的定義 對(duì)于“大數(shù)據(jù)”(Bigdata)研究機(jī)構(gòu)Ga大數(shù)據(jù)的意義

大數(shù)據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息,而在于對(duì)這些含有意義的數(shù)據(jù)進(jìn)行專業(yè)化處理。換言之,如果把大數(shù)據(jù)比作一種產(chǎn)業(yè),那么這種產(chǎn)業(yè)實(shí)現(xiàn)盈利的關(guān)鍵,在于提高對(duì)數(shù)據(jù)的“加工能力”,通過(guò)“加工”實(shí)現(xiàn)數(shù)據(jù)的“增值”。大數(shù)據(jù)的意義 大數(shù)據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息,大數(shù)據(jù)的關(guān)鍵技術(shù)

大數(shù)據(jù)技術(shù),就是從各種類型的數(shù)據(jù)中快速獲得有價(jià)值信息的技術(shù)。大數(shù)據(jù)領(lǐng)域已經(jīng)涌現(xiàn)出了大量新的技術(shù),它們成為大數(shù)據(jù)采集、存儲(chǔ)、處理和呈現(xiàn)的有力武器。

大數(shù)據(jù)處理關(guān)鍵技術(shù)一般包括:大數(shù)據(jù)采集、大數(shù)據(jù)預(yù)處理、大數(shù)據(jù)存儲(chǔ)及管理、大數(shù)據(jù)分析及挖掘、大數(shù)據(jù)展現(xiàn)和應(yīng)用(大數(shù)據(jù)檢索、大數(shù)據(jù)可視化、大數(shù)據(jù)應(yīng)用、大數(shù)據(jù)安全等)。大數(shù)據(jù)的關(guān)鍵技術(shù) 大數(shù)據(jù)技術(shù),就是從各種類型的數(shù)據(jù)中快速獲得訪問(wèn)控制技術(shù)

防止對(duì)任何資源進(jìn)行未授權(quán)的訪問(wèn),從而使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用。意指,用戶身份及其所歸屬的某項(xiàng)定義組來(lái)限制用戶對(duì)某些信息項(xiàng)的訪問(wèn),或限制對(duì)某些控制功能的使用的一種技術(shù),如UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的原理就是基于此技術(shù)之上。訪問(wèn)控制通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)。訪問(wèn)控制技術(shù) 防止對(duì)任何資源進(jìn)行未授權(quán)的訪問(wèn),從而使計(jì)算機(jī)系大數(shù)據(jù)中的訪問(wèn)控制訪問(wèn)控制模型

自主訪問(wèn)控制(DAC)

強(qiáng)制訪問(wèn)控制(MAC)信息流模型基于角色的訪問(wèn)控制模型(RBAC)PDR擴(kuò)展模型大數(shù)據(jù)中的訪問(wèn)控制訪問(wèn)控制模型大數(shù)據(jù)中的訪問(wèn)控制訪問(wèn)控制策略

基于身份的安全策略

基于規(guī)則的安全策略訪問(wèn)控制與授權(quán)(權(quán)限控制)訪問(wèn)控制與審計(jì)(操作日志)大數(shù)據(jù)中的訪問(wèn)控制訪問(wèn)控制策略訪問(wèn)控制模型自主訪問(wèn)控制(DAC)

自主訪問(wèn)控制(DiscretionaryAccessControl,DAC)是這樣的一種控制方式,由客體的屬主對(duì)自己的客體進(jìn)行管理,由屬主自己決定是否將自己的客體訪問(wèn)權(quán)或部分訪問(wèn)權(quán)授予其他主體,這種控制方式是自主的。也就是說(shuō),在自主訪問(wèn)控制下,用戶可以按自己的意愿,有選擇地與其他用戶共享他的文件。

自主訪問(wèn)控制是保護(hù)系統(tǒng)資源不被非法訪問(wèn)的一種有效手段。但是這種控制是自主的,即它是以保護(hù)用戶的個(gè)人資源的安全為目標(biāo)并以個(gè)人的意志為轉(zhuǎn)移的。

自主訪問(wèn)控制是一種比較寬松的訪問(wèn)控制,一個(gè)主題的訪問(wèn)權(quán)限具有傳遞性。

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基定義和控制系統(tǒng)中命名用戶對(duì)命名客體的訪問(wèn)。

實(shí)施機(jī)制(例如:訪問(wèn)控制表)允許命名用戶以用戶和(或)用戶組的身份規(guī)定并控制客體的共享;阻止非授權(quán)用戶讀取敏感信息。并控制訪問(wèn)權(quán)限擴(kuò)散。

自主訪問(wèn)控制機(jī)制根據(jù)用戶指定方式或默認(rèn)方式,阻止非授權(quán)用戶訪問(wèn)客體。訪問(wèn)控制的粒度是單個(gè)用戶。沒有存取權(quán)的用戶只允許由授權(quán)用戶指定對(duì)客體的訪問(wèn)權(quán)。阻止非授權(quán)用戶讀取敏感信息。訪問(wèn)控制模型自主訪問(wèn)控制(DAC)自主訪問(wèn)控制的標(biāo)準(zhǔn)自主訪問(wèn)控制有兩個(gè)至關(guān)重要的標(biāo)準(zhǔn):(1)文件和數(shù)據(jù)的所有權(quán):系統(tǒng)中的每個(gè)物體都有所有者。在大多數(shù)DAC系統(tǒng)中,物體的所有者是產(chǎn)生這個(gè)物體的人(或事件,或另一個(gè)物體)。那么次物體的自主訪問(wèn)控制權(quán)限由它的產(chǎn)生著決定;(2)訪問(wèn)權(quán)限及獲批:物體的所有者擁有訪問(wèn)權(quán)限,并且可以批準(zhǔn)他人試圖訪問(wèn)的請(qǐng)求。自主訪問(wèn)控制的標(biāo)準(zhǔn)自主訪問(wèn)控制有兩個(gè)至關(guān)重要的標(biāo)準(zhǔn):自主訪問(wèn)控制的優(yōu)缺點(diǎn)優(yōu)點(diǎn)

主體對(duì)授權(quán)過(guò)程具有極大的靈活性缺點(diǎn)

權(quán)限的授予過(guò)程存在鏈?zhǔn)浇Y(jié)構(gòu),它能控制主體能否直接獲得對(duì)客體的訪問(wèn)權(quán)限但不能控制主體間接獲得對(duì)客體的訪問(wèn)權(quán)限。其安全性能相對(duì)較低

在權(quán)限管理方面,系統(tǒng)需要維護(hù)不同主體對(duì)不同客體的不同訪問(wèn)權(quán)限之間的關(guān)系,權(quán)限管理復(fù)雜性較高自主訪問(wèn)控制的優(yōu)缺點(diǎn)優(yōu)點(diǎn)訪問(wèn)控制模型強(qiáng)制訪問(wèn)控制(MAC)概念:在自主訪問(wèn)控制的基礎(chǔ)上,增加了對(duì)資源的屬性(安全屬性)劃分,規(guī)定不同屬性下的訪問(wèn)權(quán)限。特點(diǎn):(1)將主體和客體分級(jí),根據(jù)主體和客體的級(jí)別標(biāo)記來(lái)決定訪問(wèn)模式。(2)其訪問(wèn)控制關(guān)系分為:上讀/下寫,下讀/上寫。(3)通過(guò)梯度安全標(biāo)簽實(shí)現(xiàn)單向信息流通模式。訪問(wèn)控制模型強(qiáng)制訪問(wèn)控制(MAC)安全屬性四個(gè)級(jí)別的規(guī)定T>C>S>UT:絕密級(jí)(TopSecret)C:機(jī)密級(jí)(Confidential)S:秘密級(jí)(Secret)U:無(wú)級(jí)別級(jí)(Unclassified)安全屬性四個(gè)級(jí)別的規(guī)定T>C>S>U四種強(qiáng)制訪問(wèn)控制策略規(guī)定下讀:用戶級(jí)別大于文件級(jí)別的讀操作上寫:用戶級(jí)別低于文件級(jí)別的寫操作下寫:用戶級(jí)別大于文件級(jí)別的寫操作上讀:用戶級(jí)別低于文件級(jí)別的讀操作四種強(qiáng)制訪問(wèn)控制策略規(guī)定下讀:用戶級(jí)別大于文件級(jí)別的讀操作強(qiáng)制訪問(wèn)控制的優(yōu)缺點(diǎn)優(yōu)點(diǎn):

權(quán)限授予過(guò)程中,不僅需要檢查主體是否對(duì)客體具有操作權(quán)限,還需要檢查主、客體的安全屬性是否符合要求,使得授權(quán)過(guò)程更加安全。強(qiáng)制訪問(wèn)控制的優(yōu)缺點(diǎn)優(yōu)點(diǎn):強(qiáng)制訪問(wèn)控制的優(yōu)缺點(diǎn)缺點(diǎn):

權(quán)限管理系統(tǒng)必須按照系統(tǒng)規(guī)定為每個(gè)主體或客體分配安全屬性,并且需要仔細(xì)定義主、客體安全屬性之間的對(duì)應(yīng)關(guān)系,從而防止合法用戶不能對(duì)授權(quán)客體進(jìn)行操作,以及非法主體能夠?qū)ξ词跈?quán)的客體進(jìn)行操作的現(xiàn)象,其權(quán)限管理難度較大。

模型中可信主體不受特性約束訪問(wèn)權(quán)限太大,不符合最小特權(quán)原則,難于應(yīng)付訪問(wèn)權(quán)限具有很多微小差別的情況,應(yīng)對(duì)可信主體的操作權(quán)限和應(yīng)用范圍進(jìn)一步細(xì)化。強(qiáng)制訪問(wèn)控制的優(yōu)缺點(diǎn)缺點(diǎn):信息流模型從安全模型所控制的對(duì)象來(lái)看,一般有兩種不同的方法來(lái)建立安全模型:一種是信息流模型,另一種是訪問(wèn)控制模型。信息流模型主要著眼于對(duì)客體之間的信息傳輸過(guò)程的控制,通過(guò)對(duì)信息流向的分析可以發(fā)現(xiàn)系統(tǒng)中存在的隱蔽通道,并設(shè)法予以堵塞。信息流是信息根據(jù)某種因果關(guān)系的流動(dòng),信息流總是從舊狀態(tài)的變量流向新狀態(tài)的變量。信息流模型的出發(fā)點(diǎn)是徹底切斷系統(tǒng)中信息流的隱蔽通道,防止對(duì)信息的竊取。隱蔽通道就是指系統(tǒng)中非正常使用的、不受強(qiáng)制訪問(wèn)控制正規(guī)保護(hù)的通信方式。隱蔽通道的存在顯然危及系統(tǒng)敏感信息的保護(hù)。信息流模型從安全模型所控制的對(duì)象來(lái)看,一般有兩種不同的方法來(lái)

信息流模型需要遵守的安全規(guī)則是:在系統(tǒng)狀態(tài)轉(zhuǎn)換時(shí),信息流只能從訪問(wèn)級(jí)別低的狀態(tài)流向訪問(wèn)級(jí)別高的狀態(tài)。信息流模型實(shí)現(xiàn)的關(guān)鍵在于對(duì)系統(tǒng)的描述,即對(duì)模型進(jìn)行徹底的信息流分析,找出所有的信息流,并根據(jù)信息流安全規(guī)則判斷其是否為異常流。若是就反復(fù)修改系統(tǒng)的描述或模型,直到所有的信息流都不是異常流為止。信息流模型是一種基于事件或蹤跡的模型,其焦點(diǎn)是系統(tǒng)用戶可見的行為?,F(xiàn)有的信息流模型無(wú)法直接指出那種內(nèi)部信息流是被允許的,哪種是不被允許的,因此在實(shí)際系統(tǒng)中的實(shí)現(xiàn)和驗(yàn)證中沒有太多的幫助和指導(dǎo)。 信息流模型需要遵守的安全規(guī)則是:在系統(tǒng)狀態(tài)轉(zhuǎn)換時(shí),信息流只基于角色的訪問(wèn)控制模型(RBAC)基本定義角色:指一個(gè)或一組用戶在組織內(nèi)可執(zhí)行的操作的集合。角色就充當(dāng)著主體(用戶)和客體之間的關(guān)鍵橋梁。角色授權(quán):每個(gè)角色與一組有關(guān)的操作相互關(guān)聯(lián),角色所屬的用戶有權(quán)執(zhí)行這些操作。角色與組:-組:一組用戶的集合。-角色:一個(gè)用戶/一組用戶的集合+一組操作權(quán)限的集合?;诮巧脑L問(wèn)控制模型(RBAC)基本定義基本思想

訪問(wèn)控制的過(guò)程與訪問(wèn)者的身份認(rèn)證密切相關(guān),通過(guò)確定該合法訪問(wèn)者的身份來(lái)確定訪問(wèn)者在系統(tǒng)中對(duì)哪類信息有什么樣的訪問(wèn)權(quán)限。一個(gè)訪問(wèn)者可以充當(dāng)多個(gè)角色,一個(gè)角色也可以由多個(gè)訪問(wèn)者擔(dān)任?;舅枷? 訪問(wèn)控制的過(guò)程與訪問(wèn)者的身份認(rèn)證密切相關(guān),通過(guò)確RBAC模型的基本結(jié)構(gòu)

模型中以角色作為訪問(wèn)控制的核心,用戶以什么樣的角色對(duì)資源進(jìn)行訪問(wèn),決定了用戶擁有的權(quán)限以及可執(zhí)行何種操作。采用了角色的授權(quán)規(guī)定對(duì)于用戶是一種強(qiáng)制性的規(guī)定,用戶不能自主的將訪問(wèn)權(quán)限傳給他人。RBAC模型的基本結(jié)構(gòu) 模型中以角色作為訪問(wèn)控制的核心,用RBAC模型基本原理圖RBAC模型基本原理圖RBAC模型特點(diǎn)基于用戶角色對(duì)客

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論