|
|
| 信息安全技术讲座(二):数据库和操作系统的安全简介 |
| 来源 |
|
作者 |
赵战生 冯登国 |
日期 |
2006-12-11 9:11:26 |
一.访问控制
访问控制可以达到以下目的:保护存储在某些机器上的个人信息;保护重要信息的机密性;维护机器内信息的完整性;减少病毒感染机会,从而延缓这种感染的传播。防止非法用户进入系统及合法用户对系统资源的非法使用,这就是访问控制的基本任务。访问控制需采取两种措施:一是识别与确证访问系统的用户;二是决定该用户对某一系统资源可进行何种类型的访问(读、写、删、改、运行等)。可具体描述如下:
1)规定需要保护的资源,又称客体;
2)规定可以访问该资源的实体又称主体(通常指一个人,但有时指另一个软件程序进程);
3)规定可对该资源执行的动作(如读、写、执行或不许访问);
4)通过确定每个实体可对哪些资源执行哪些动作来确定该安全方案。
安全方案确定之后,要实现它则涉及使用硬件、软件以及使用下列方法执行该安全方案的物理设备(安全方法)的组合:
1)确证。要求用户在被准许访问该资源之前主动证明自己的身份。
2)应用。对每个用户指定访问权限和能力下达给该安全系统的访问规划。
3)文件保护。通过使该文件对非授权用户不可读而提供的附加保护。
4)审计。它记录用户的行动并帮助回答“我的安全方案如何有效?”
最广泛使用的安全方案包含一个两步进程:第一步是针对该资源确证用户(验证该用户正是他们自己所说的那些用户);第二步是同意或拒绝用户对该资源执行某些动作的许可。
1.自主访问控制
直到70年代初期,人们才逐渐认识到,为了使计算机系统更安全,需要两种不同类型的访问控制:自主访问控制(DAC,Discretionary Access Control)与强制访问控制(MAC,Mandatory Access Control)。自主访问控制是一种最普通的访问控制手段。在自主访问控制下,用户可以按自己的意愿对系统参数做适当的修改以决定哪个用户可以访问他们的文件。一个用户(或一段用户程序或一个进程)可以有选择地与其它用户共享他的文件。在强制访问控制下,用户与文件都有一个固定的安全属性。系统利用安全属性来决定一个用户是否可以访问某个文件。安全属性是强制性的,它是由安全管理员或操作系统根据限定的规则分配的,用户或用户的程序不能修改安全属性。如果系统认为具有某一安全属性的用户不适于访问某个文件,那么任何人(包括文件的拥有者)都无法使该用户具有访问文件的能力。
自主访问控制是安全操作系统需要具备的特征之一。它基于对主体及/或主体所属的主体组的识别来限制对客体的访问,这种控制是自主的。自主是指对其它具有授予某种访问权力的主体能够自主地(可能是间接的)将访问权或访问权的某个子集授予其它主体。
主体是这样的一种实体,它可以使信息在客体间流动。通常,这些实体是指人,但是,进程或设备也可以成为主体。所以,对文件进行操作的用户是一种主体;用户调度并运行的某个作业也是一种主体。一般来讲,审计机制将对主体涉及的对某一客体进行的与安全有关的所有操作都做相应的记录与跟踪。
客体是这样的一种实体,它们本身是一种信息实体,或者它们是从其它主体或客体接收信息的实体。客体不受它们所依存的系统的限制,可以包括记录、数据块、存储页、存储段、文件、目录、目录树、邮箱、信息、程序等,还可以包括位、字节、字、域、处理器、通信线路、时钟、网络节点等。主体也可以当作客体处理。在有些系统中,逻辑上所有客体都作为文件处理,而自主访问控制就是通过对这些文件附加访问信息的方式实施的。每种硬件设备(磁盘控制器、终端控制器、打印机控制器)都作为一种客体来处理,因而,每种硬件设备都具有相应的访问控制信息。如果一个主体欲访问某个设备,那它必须具有适当的访问权,而对该设备的安全校验机制将与用于标准文件的安全校验机制一样对访问权进行校验。例如,某主体欲对终端进行写操作,就需将欲写入信息先写入与该终端相应的文件中去,而DAC将根据该文件的访问信息来决定是否允许该主体对终端进行写操作。 |
| 上一篇:信息安全技术讲座(三):计算机网络安全简介 |
| 下一篇:信息安全技术讲座(一):密码技术和防火墙技术简介 |
|
