信息系统安全机制-访问控.ppt

作业2 论文：Web Service架构下的授权与访问控制技术综述 Web Service架构 授权与访问控制原理 WS-Security协议框架，基于SAML协议的访问控制实现框架 Web Service的相关开发环境 PPT格式 角色控制优势 便于授权管理 授权操作： n*m 变成 n*r+r*m=r*(n+m) 便于角色划分 便于赋予最小特权 便于职责分担 便于目标分级 一个基于角色的访问控制的实例 在银行环境中，用户角色可以定义为出纳员、分行管理者、顾客、系统管理者和审计员 访问控制策略的一个例子如下： （1）允许一个出纳员修改顾客的帐号记录（包括存款和取款、转帐等），并允许查询所有帐号的注册项 （2）允许一个分行管理者修改顾客的帐号记录（包括存款和取款，但不包括规定的资金数目的范围）并允许查询所有帐号的注册项，也允许创建和终止帐号 （3）允许一个顾客只询问他自己的帐号的注册项 （4）允许系统的管理者询问系统的注册项和开关系统，但不允许读或修改用户的帐号信息 （5）允许一个审计员读系统中的任何数据，但不允许修改任何事情 系统需要添加出纳员、分行管理者、顾客、系统管理者和审计员角色所对应的用户，按照角色的权限对用于进行访问控制。 常用操作系统中的访问控制 国际安全标准 1984年，美国国防部发布了《可信计算机系统评估标准》（TCSEC），即桔皮书。 TCSEC采用等级评估的方法，将计算机安全分为A、B、C、D四个等级八个级别，D等安全级别最低，A安全级别最高。 现在大多数通用操作系统（WindowsNT、Linux等）为C2级别，即控制访问保护级。 WindowsNT (自主访问控制) Windows安全模型 Security Account Manager Local Security Authority (LSA) Security Reference Monitor 访问控制过程 组成部件： 安全标识：帐号的唯一对应。 访问令牌：LSA为用户构造的，包括用户名、所在组名、安全标识等。 主体：操作和令牌。 对象、资源、共享资源 安全描述符：为共享资源创建的一组安全属性 所有者安全标识、组安全标识、自主访问控制表、系统访问控制表、访问控制项。 登录过程 服务器为工作站返回安全标识，服务器为本次登录生成访问令牌 用户创建进程P时，用户的访问令牌复制为进程的访问令牌。 P进程访问对象时，SRM将进程访问令牌与对象的自主访问控制表进行比较，决定是否有权访问对象。 NTFS的访问控制 从文件中得到安全描述符（包含自主访问控制表）； 与访问令牌（包含安全标识）一起由SRM进行访问检查 Linux (自主访问控制) 设备和目录同样看作文件。 三种权限： R:read W:write X:excute 权限表示： 字母表示：rwx，不具有相应权限用-占位 8进制数表示：111，不具有相应权限相应位记0 四类用户： root：超级用户 所有者 所属组 其他用户 文件属性： drwxr-x--x 2 lucy work 1024 Jun 25 22:53 text 安全属性： drwxr-x--x 所有者，所属组：lucy.work 安全属性后9个字母规定了对所有者、所属组、其他用户的权限（各3位）。 lucy.work.rwx *.work.x *.*.x text 思考题 了解数据库系统的访问控制机制 在一个IT系统中如何对整个IT系统的资源做统一的访问控制？ * 本地安全授权部分提供了许多服务程序，保障用户获得存取系统的许可权。它产生令牌、执行本地安全管理、提供交互式登录认证服务、控制安全审查策略和由SRM产生的审查记录信息。 ---- 安全账户管理部分保存SAM数据库，该数据库包含所有组和用户的信息。SAM提供用户登录认证，负责对用户在Welcome对话框中输入的信息与SAM数据库中的信息比对，并为用户赋予一个安全标识符（SID）。根据网络配置的不同，SAM数据库可能存在于一个或多个Windows NT系统中。 ---- 安全参考监视器负责访问控制和审查策略，由LSA支持。SRM提供客体（文件、目录等）的存取权限，检查主体（用户账户等）的权限，产生必要的审查信息。客体的安全属性由安全控制项（ACE）来描述，全部客体的ACE组成访问控制表（ACL）。没有ACL的客体意味着任何主题都可访问。而有ACL的客体则由SRM检查其中的每一项ACE，从而决定主体的访问是否被允许。 * 安全标识符（ Security Identifiers ） : ???? 也就是我们经常说的 SID ，每次当我们创建一个用户或一个组的时候，系统会分配给改用户或组一个唯一 SID ，当你重新安装 Windows NT 后，