1、訪問控制模型簡介訪問控制模型簡介2012年3月21日主要內容主要內容一、什么是訪問控制二、DAC模型三、MAC模型四、RBAC模型五、LBAC模型訪問控制是指控制對一臺計算機或一個網絡中的訪問控制是指控制對一臺計算機或一個網絡中的某個資源的訪問某個資源的訪問 有了訪問控制，用戶在獲取實際訪問資源或進行有了訪問控制，用戶在獲取實際訪問資源或進行操作之前，必須通過識別、驗證、授權。操作之前，必須通過識別、驗證、授權。一、什么是訪問控制二、DAC模型Discretionary Access ControlDiscretionary Access Control（DACDAC）自主訪問控）自主訪問控制

2、模型制模型 自主訪問控制模型是根據自主訪問控制策略建立的一自主訪問控制模型是根據自主訪問控制策略建立的一種模型，允許合法用戶以用戶或用戶組的身份訪問策種模型，允許合法用戶以用戶或用戶組的身份訪問策略規定的客體，同時阻止非授權用戶訪問客體，某些略規定的客體，同時阻止非授權用戶訪問客體，某些用戶還可以自主地把自己所擁有的客體的訪問權限授用戶還可以自主地把自己所擁有的客體的訪問權限授予其他用戶予其他用戶自主訪問控制模型的特點是授權的實施主體自主訪問控制模型的特點是授權的實施主體（可以授權的主體、管理授權的客體、授權（可以授權的主體、管理授權的客體、授權組）自主負責賦予和回收其他主體對客體資組）自主負

3、責賦予和回收其他主體對客體資源的訪問權限。源的訪問權限。DACDAC模型一般采用訪問控制矩模型一般采用訪問控制矩陣和訪問控制列表來存放不同主體的訪問控陣和訪問控制列表來存放不同主體的訪問控制信息，從而達到對主體訪問權限限制的目制信息，從而達到對主體訪問權限限制的目的。的。 DAC模型特點 訪問控制矩陣訪問控制矩陣n按列看是訪問控制表內容按列看是訪問控制表內容n 按行看是訪問能力表內容按行看是訪問能力表內容 訪問控制表每個客體附加一個它可以訪問的主體的明細表每個客體附加一個它可以訪問的主體的明細表。 三、MAC模型Mandatory Access ControlMandatory Access

4、Control（MACMAC）強制訪問）強制訪問控制控制在在MACMAC這種模型里，管理員管理訪問控制。管這種模型里，管理員管理訪問控制。管理員制定策略，用戶不能改變它。策略定義了理員制定策略，用戶不能改變它。策略定義了哪個主體能訪問哪個對象。這種訪問控制模型哪個主體能訪問哪個對象。這種訪問控制模型可以增加安全級別，因為它基于策略，任何沒可以增加安全級別，因為它基于策略，任何沒有被顯式授權的操作都不能執行有被顯式授權的操作都不能執行強制訪問控制（強制訪問控制（MACMAC）的主要特征是對所有主）的主要特征是對所有主體及其所控制的客體（例如：進程、文件、段、體及其所控制的客體（例如：進程、文件、

5、段、設備）實施強制訪問控制。為這些主體及客體設備）實施強制訪問控制。為這些主體及客體指定敏感標記，這些標記是等級分類和非等級指定敏感標記，這些標記是等級分類和非等級類別的組合，它們是實施強制訪問控制的依據類別的組合，它們是實施強制訪問控制的依據系統通過比較主體和客體的敏感標記來決定一系統通過比較主體和客體的敏感標記來決定一個主體是否能夠訪問某個客體。用戶的程序不個主體是否能夠訪問某個客體。用戶的程序不能改變他自己及任何其它客體的敏感標記，從能改變他自己及任何其它客體的敏感標記，從而系統可以防止特洛伊木馬的攻擊而系統可以防止特洛伊木馬的攻擊 MAC特點 MAC的安全級別強制訪問策略將每個用戶及文

6、件賦于一個訪問級強制訪問策略將每個用戶及文件賦于一個訪問級別，如，最高秘密級，秘密級，機密級及無級別別，如，最高秘密級，秘密級，機密級及無級別級。其級別為依次降低，系統根據主體和客體的級。其級別為依次降低，系統根據主體和客體的敏感標記來決定訪問模式。訪問模式包括：敏感標記來決定訪問模式。訪問模式包括：下讀：用戶級別大于文件級別的讀操作；下讀：用戶級別大于文件級別的讀操作；上寫：用戶級別小于文件級別的寫操作；上寫：用戶級別小于文件級別的寫操作；下寫：用戶級別等于文件級別的寫操作；下寫：用戶級別等于文件級別的寫操作；上讀：用戶級別小于文件級別的讀操作；上讀：用戶級別小于文件級別的讀操作；Role

7、Based Access Role Based Access Control(RBACControl(RBAC) )基于角色基于角色的訪問控制的訪問控制管理員定義一系列角色（管理員定義一系列角色（rolesroles）并把它們賦）并把它們賦予主體。系統進程和普通用戶可能有不同的予主體。系統進程和普通用戶可能有不同的角色。設置對象為某個類型，主體具有相應角色。設置對象為某個類型，主體具有相應的角色就可以訪問它。這樣就把管理員從定的角色就可以訪問它。這樣就把管理員從定義每個用戶的許可權限的繁冗工作中解放出義每個用戶的許可權限的繁冗工作中解放出來來 四、RBAC模型 RBAC特點RBACRBAC模型

8、是模型是2020世紀世紀9090年代研究出來的一種新年代研究出來的一種新模型，從本質上講，這種模型是對前面描述模型，從本質上講，這種模型是對前面描述的訪問矩陣模型的擴展。這種模型的基本概的訪問矩陣模型的擴展。這種模型的基本概念是把許可權（念是把許可權（PermissionPermission）與角色（）與角色（RoleRole）聯系在一起，用戶通過充當合適角色的成員聯系在一起，用戶通過充當合適角色的成員而獲得該角色的許可權而獲得該角色的許可權 五、LBAC模型現有的基于層次的訪問控制模型（現有的基于層次的訪問控制模型（LBACLBAC）就是基）就是基于工作流視角的。它通常被用于由多個工作流管于工作流視角的。它通常被用于由多個工作流管理系統實現的組織間（理系統實現的組織間（inter-organizationalinter-organizational）工作流。原因是工作流。原因是LBACLBAC采用了一個獨立的訪問層采用了一個獨立的訪問層（Access LayerAccess Layer，ACAC），它封裝了該組織的訪問），它封裝了該組織的訪問控制系統。由訪問層將組織內的工作流轉化為組控制系統。由訪問層將組織內的工作流轉化為組織間的工作流，而采用同樣的方式對組織內和組織間的工作流，而