搜索
鉴别与访问控制版本:3.0发布日期:2014-12-1生效日期:2015-1-1讲师姓名:课程内容2鉴别与访问控制知识体知识域访问控制模型访问控制技术知识子域集中访问控制非集中访问控制强制访问控制模型访问控制基本概念自主访问控制模型鉴别鉴别的类型鉴别的方法基于角色的访问控制模型知识域:鉴别知识子域:鉴别的类型理解标识、鉴别的概念和作用理解单向鉴别、双向鉴别和第三方鉴别的区别知识子域:鉴别的方法理解基于所知、所有和生物特征的三种基本鉴别方法及其特点理解每种鉴别方法及组合鉴别方法的强度3标识标识是实体身份的一种计算机表达,每个实体与计算机内部的一个身份表达绑定标识的主要作用:访问控制和审计访问控制:标识用于控制是否允许特定的操作审计:标识用于跟踪所有操作的参与者,参与者的任何操作都能被明确地标识出来4鉴别确认实体是它所声明的,提供了关于某个实体身份的保证,某一实体确信与之打交道的实体正是所需要的实体口令、挑战-应答、生物特征鉴别所有其它的安全服务都依赖于该服务需求:某一成员(声称者)提交一个主体的身份并声称它是那个主体目的:使别的成员(验证者)获得对声称者所声称的事实的信任5标识和鉴别的作用作为访问控制的一种必要支持,访问控制的执行依赖于确知的身份访问控制直接对机密性、完整性、可用性及合法使用资源提供支持作为数据源认证的一种方法与数据完整性机制结合起来使用作为审计追踪的支持在审计追踪记录时,提供与某一活动关联的确知身份6鉴别系统的组成被验证者P(Prover):出示身份标识的人,又称声称者(Claimant)验证者V(Verifier):检验声称者提出的身份标识的正确性和合法性,决定是否满足要求可信赖者TP(TrustedThirdParty):参与鉴别的第三方,参与调解纠纷PVTP7鉴别的类型单向鉴别和双向鉴别单向鉴别:通信双方中只有一方向另一方进行鉴别双向鉴别:通信双方相互进行鉴别第三方鉴别:由可信第三方来确认身份本地鉴别和远程鉴别本地鉴别:实体在本地环境的初始化鉴别远程鉴别:连接远程设备的实体鉴别8鉴别的方法基于你所知道的(Whatyouknow)知识、口令、密码基于你所拥有的(Whatyouhave)身份证、信用卡、钥匙、智能卡、令牌等基于你的个人特征(Whatyouare)指纹,笔迹,声音,手型,脸型,视网膜,虹膜双因素、多因素认证9常见的鉴别技术基于口令的身份认证基于生物特征的身份认证基于个人令牌的身份认证10基于口令的身份认证口令是使用最广泛的身份鉴别方法选择原则:易记、难猜测、抗分析能力强口令提供弱鉴别,面临的威胁:口令猜测线路窃听重放攻击……11防止线路窃听使用保护口令机制:单向函数攻击者很容易构造一张q与p对应的表,表中的p尽可能包含所期望的值解决办法:在口令后使用随机数12一次性口令机制确保在每次鉴别中所使用的口令不同,以对付重放攻击口令的确定方法:两端共同拥有一串随机口令,在该串的某一位置保持同步两端共同使用一个随机序列生成器,在该序列生成器的初态保持同步使用时间戳,两端维持同步的时钟13基于个人令牌的身份认证集成电路卡(IntegratedCircuitCard)简称IC卡,其中镶嵌集成电路芯片IC卡的分类IC卡接口类型•接触式IC卡•非接触式IC卡•双界面卡嵌入集成电路芯片的形式和类型•非加密存储卡•逻辑加密卡(EEPROM存储单元阵列+密码控制逻辑单元)•CPU卡(又称智能卡)14智能卡的安全特性硬件与外界通信前,先完成智能卡与终端间的认证加入安全传感器,防止在数据被读出或写入时被修改发生异常,智能卡复位,或者置标志位,使智能卡操作系统做出相应反应存储器加密,不保存任何明文软件使用需要通过双因素认证,进入操作智能卡的安全状态信息采用文件系统进行保存,依据类型或密钥的不同,提供不同的访问操作支持DES、3DES和RSA等密码算法15基于生物特征的身份认证(一)每个人所具有的唯一生理特征指纹,视网膜,声音,虹膜、语音、面部、签名等指纹一些曲线和分叉以及一些非常微小的特征提取指纹中的一些特征并且存储这些特征信息:节省资源,快速查询手掌、手型手掌有折痕,起皱,还有凹槽还包括每个手指的指纹人手的形状(手的长度,宽度和手指)表示了手的几何特征16基于生物特征的身份认证(二)视网膜扫描扫描眼球后方的视网膜上面的血管的图案;虹膜扫描虹膜是眼睛中位于瞳孔周围的一圈彩色的部分虹膜有其独有的图案,分叉,颜色,环状,光环以及皱褶语音识别记录时说几个不同的单词,然后识别系统将这些单词混杂在一起,让他再次读出给出的一系列单词面部扫描人都有不同的骨骼结构,鼻梁,眼眶,额头和下颚形状17指纹识别的实现原理通过特殊的光电扫描和计算机图像处理技术,对指纹进行采集、分析和比对,自动、迅速、准确地认证出个人身份。指纹识别的过程按照用户和姓名等信息将其存在指纹数据库中的模板指纹调出来,然后再用用户输入的指纹与该模板的指纹相匹配,以确定这两幅指纹是否出于同一幅指纹。指纹图象采集仪图象输入通道指纹细节匹配认证结果18虹膜识别的实现原理(一)虹膜是环绕在瞳孔四周有色彩的部分每一个虹膜都包含一个独一无二的基于像冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的结构每一个人的虹膜各不相同,一个人的左眼和右眼就可能不一样,即使是双胞胎的虹膜也可能不一样人的虹膜在出生后6-18个月成型后终生不再发生变化19虹膜识别的实现原理(二)20知识域:访问控制模型知识子域:访问控制基本概念理解访问控制的作用理解主体、客体、访问权限等基本概念理解访问控制模型的一般构成知识子域:自主访问控制理解自主访问控制(DAC)的含义理解DAC的常用描述方式访问控制矩阵模型,及其两种常见实现方法:访问控制表、能力表,了解其他实现方法如前缀表、保护位理解DAC的特点21知识域:访问控制模型知识子域:强制访问控制理解强制访问控制(MAC)的分类和含义理解典型MAC模型:Bell-Lapudula模型、Biba模型了解ChineseWall模型和Clark-Wilson模型理解MAC的特点知识子域:基于角色的访问控制理解基于角色的访问控制(RBAC)模型的基本组成理解RBAC的特点22访问控制的概念和目标访问控制:针对越权使用资源的防御措施目标:防止对任何资源(如计算资源、通信资源或信息资源)进行未授权的访问,从而使资源在授权范围内使用,决定用户能做什么,也决定代表一定用户利益的程序能做什么。23访问控制的作用未授权访问:包括未经授权的使用、泄露、修改、销毁信息以及颁发指令等。非法用户对系统资源的使用合法用户对系统资源的非法使用作用:机密性、完整性和可用性24主体与客体主体发起者,是一个主动的实体,可以操作被动实体的相关信息或数据用户、程序、进程等客体一种被动实体,被操作的对象,规定需要保护的资源文件、存储介质、程序、进程等25主体与客体之间的关系主体:接收客体相关信息和数据,也可能改变客体相关信息一个主体为了完成任务,可以创建另外的主体,这些子主体可以在网络上不同的计算机上运行,并由父主体控制它们客体:始终是提供、驻留信息或数据的实体主体和客体的关系是相对的,角色可以互换26授权规定主体可以对客体执行的操作:读写执行拒绝访问…27主体标识的实例主体的标识在UNIX中,主体(用户)的身份标识为0-65535之间的一个整数,称为用户身份号(UID)常见的主体标识还包括用户名、卡、令牌等,也可以是指纹、虹膜等生物特征28客体标识的实例客体的标识文件名文件描述符或句柄文件分配表的条目UNIX中提供了四种不同的文件标识:•inode•文件描述符•绝对路径文件名•相对路径文件名29访问控制的两个重要过程第一步:鉴别检验主体的合法身份第二步:授权限制用户对资源的访问权限30访问控制模型主体客体访问控制实施访问控制决策提交访问请求请求决策决策提出访问请求31什么是访问控制模型对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的。组成访问控制模型的分类访问控制模型强制访问控制模型(MAC)自主访问控制模型(DAC)访问矩阵模型访问控制列表(ACL)权能列表(CapacityList)Bell-Lapudula模型Biba模型Clark-Wilson模型ChineseWall模型保密性模型完整性模型基于角色访问控制模型(RBAC)混合策略模型32知识域:访问控制模型知识子域:自主访问控制模型理解自主访问控制的含义理解访问控制矩阵模型,及其实现方法:访问控制列表、权能列表理解自主访问控制模型的特点33自主访问控制的含义允许客体的属主(创建者)决定主体对该客体的访问权限灵活地调整安全策略具有较好的易用性和可扩展性常用于商业系统安全性不高34自主访问控制的实现机制和方法实现机制访问控制表/矩阵实现方法访问控制表(AccessControlLists)访问能力表(CapacityList)35目标xR、W、OwnR、W、Own目标y目标z用户a用户b用户c用户dRRR、W、OwnR、WR、W目标用户访问许可与访问模式访问许可(AccessPermission):描述主体对客体所具有的控制权定义了改变访问模式的能力或向其它主体传送这种能力的能力访问模式:描述主体对客体所具有的访问权指明主体对客体可进行何种形式的特定访问操作:读/写/运行36访问许可的类型等级型(Hierarchical)有主型(Owner)每个客体设置一个拥有者(一般是客体的生成者),拥有者是唯一有权修改客体访问控制表的主体,拥有者对其客体具有全部控制权自由型(Laissez-faire)37访问模式的类型对文件的访问模式设置如下:读-拷贝写-删除/更改运行无效38访问控制矩阵行:主体(用户)列:客体(文件)矩阵元素:规定了相应用户对应于相应的文件被准予的访问许可、访问权限客体x客体y客体z主体aR、W、OwnR、W主体bRR、W、Own主体cR主体dR、WR、W39访问控制表访问控制矩阵按列:访问控制表访问控制表:每个客体可以被访问的主体及权限客体y主体b主体dRWOwnRW40访问能力表访问控制矩阵按行:访问能力表访问能力表:每个主体可访问的客体及权限主体b客体x客体yRRWOwn41访问控制表与访问能力表的比较ACLCL保存位置客体主体浏览访问权限容易困难访问权限传递困难容易访问权限回收容易困难使用集中式系统分布式系统42自主访问控制的特点优点:根据主体的身份和访问权限进行决策具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体灵活性高,被大量采用缺点:信息在传递过程中其访问权限关系会被改变43强制访问控制的含义主体对客体的所有访问请求按照强制访问控制策略进行控制,客体的属主无权控制客体的访问权限,以防止对信息的非法和越权访问主体和客体分配有一个安全属性应用于军事等安全要求较高的系统可与自主访问控制结合使用44常见强制访问控制模型BLP模型1973年提出的多级安全模型,影响了许多其他模型的发展,甚至很大程度上影响了计算机安全技术的发展Biba模型1977年,Biba提出的一种在数学上与BLP模型对偶的完整性保护模型Clark-Wilson模型1987年,DavidClark和DavidWilson开发的以事务处理为基本操作的完整性模型,该模型应用于多种商业系统ChineseWall模型1989年,D.Brewer和M.Nash提出的同等考虑保密性与完整性的安全策略模型,主要用于解决商业中的利益冲突45BLP模型的组成主体集:S客体集:O安全级:密级和范畴密级:绝密、机密、秘密、公开范畴:NUC、