CISP——访问控制（自主访问控制和强制访问控制）

访问控制基本概念

• 什么是访问控制
  • 为用户对系统资源提供最大限度共享的基础上，对用户的访问权进行管理，防止对信息的非授权篡改和滥用
• 访问控制作用
  • 保证用户在系统安全策略下正常工作
  • 拒绝非法用户的非授权访问请求
  • 拒绝合法用户越权的服务请求

访问控制模型： 对一系列访问控制规则集合的描述，可以是非形式化的，也可以是形式化的 组成： 主体、客体、实施、决策

访问控制模型的分类

自主访问控制模型（DAC） 强制访问控制模型（MAC） 基于角色访问控制模型（RBAC）

自主访问控制模型（DAC）:

自主访问控制模型（DAC） 实现机制 访问控制表/矩阵 实现方法 访问控制表(Access Control Lists) 访问能力表(Capacity List)
访问许可与访问模式 访问许可(Access Permission)： 描述主体对客体所具有的控制权 定义了改变访问模式的能力或向其它主体传送这种能力的能力 访问许可的类型 等级型(Hierarchical) 有主型(Owner) 每个宪体设置一个拥有者(一般是客体的生成者)，拥有者是唯一有权修改客体访问控制表的主体，拥有者对其客体具有全部控制权 自由型(Laissez-faire) 访问模式： 描述主体对客体所具有的访问权 指明主体对客体可进行何种形式的特定访问操作：读/写/运行	访问控制表（ACL） 权限与客体关联 在客体上附加一个主体明细表的方法来表示访问控制矩阵的 访问能力表（CL） 权限与主体关联 为每个用户维护一个表，表示主体可以访问的客体及权限、 ACL与CL的比较 自主访问控制的特点 优点： 根据主体的身份和访问权限进行决策 具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体 灵活性高，被大量采用 缺点： 安全性不高 信息在传递过程中其访问权限关系会被改变

强制访问控制模型（MAC）：

强制访问控制模型（MAC） 主体和客体都有一个固定的安全属，系统用该安全属性来决定一个主体是否可以访问某个客体 特点 安全属性是强制的，任何主体都无法变更 安全性较高，应用于军事等安全要求较高的系统 常见强制访问控制模型 BLP模型         1973年提出的多级安全模型，影响了许多其他模型的发展,甚至很大程度上影响了计算机安全技术的发展 Biba模型         1977年，Biba提出的一种在数学上与BLP模型对偶的完整性保护模型 Clark-Wilson模型         1987，DavidClark和DavidWilson开发的以事务处理为基本操作的完整性模型，该模型应用于多种商业系统 ChineseWall模型         1989年，D.Brewer别M.Nash提出的同等考虑保密性与完整性的安全策略模型，主要用于解决商业中的利益冲突

BLP模型的关键知识点 第一个安全策略形式化的数学模型 多级安全模型，强调机密性 访问控制机制(两个重要规则) 不上读：体不可读,安全级别高于它的课题 不下写：主体不可将信息写入安全级别低于它的客体 优点:：密性高,有效的防止机密信息泄露 缺点：完整性缺乏,非法篡改、破坏成为可能 Biba模型关键知识点 强调完整性的访问控制策略模型 多级安全模型，数学上与BLP模型对偶 访问控制机制(两个重要规则) 向下写 向上读 优点：完整性高，有效的防止非法算改、破坏 缺点：机密性缺乏，无法保护机密信息泄露

自主访问控制与强制访问控制的比较

自主访问控制： 细粒度 灵活性高 配置效率低

强制访问控制： 控制粒度大 灵活性不高 安全性强