FOCUS OF THIS LECTURE
- Identify access control requirements
- Know access control elements
- Understand access control systems
授权(AUTHORISATION)
向系统实体授予权利或权限以提供对特定资源的访问的过程,也称访问控制(Access Control)
访问控制要求(ACCESS CONTROL REQUIREMENTS)
- 可靠的输入(Reliable inputs)
- 经过身份认证的实体,例如使用UPI或密码登录
- 真实的资料,例如学生或教职工成员
- 最小特权(Least privilege)
- 最小特权原则表示授予完成某项工作的最低访问权限集,例如,访问单个课程与所有课程
- 管理职责(Administrative duties)
- 只有特殊实体才能管理访问权限,例如,管理员授予、撤销或更新访问权限
访问控制组件(AC ELEMENTS)
- 主体(Subject)
- 可以访问对象的实体,它可以是用户也可以是用户授权的进程
- 对象(Object)
- 需要被保护的实体,例如文件、目录或其他资源
- 访问权限(Access right)
- 一个访问权限r ∈ R 描述了一个主体s ∈ S 如何访问对象o ∈ O
- 例如:读、写、执行、删除、创建、搜索等
访问控制系统(AC SYSTEM)
- 访问控制方法(AC Function)f(s, o, r)
- 它查找(s, o)组合的访问权限 r
- 如果匹配成功,则允许访问,否则不允许访问
- 安全管理员(Security administrator)
- 管理访问权限的实体
- 审计员(Auditor)
- 检查整个授权系统的实体
访问控制模型(AC MODELS)
自主访问控制 Discretionary Access Control (DAC)
用户可以自主保护自己拥有的内容
- 所有者可以授予主体访问权限
- 根据请求者的身份授予访问权限
- 这些机制足以满足诚实用户的要求
- 容易受到特洛伊木马的攻击
- DAC 用于操作系统
- 例如,Linux 文件权限: rwxr-x–x
访问控制矩阵
基于角色的访问控制 ROLE-BASED ACCESS CONTROL (RBAC)
RBAC 将角色映射到访问权限
- 支持复杂的访问控制
- 减少管理错误
- 易于管理
- 将用户移入和移出角色
- 将权限移入和移出角色
- 非常灵活
- 最小特权
- 根据需要限制访问
- 通过约束进行职责分离
RBAC模型构成
- 用户User
- 通常是人类
- 用户被分配角色:用户分配(UA)
- 权限Permissions
- 批准访问某些对象的模式
- 权限代表可以对对象执行哪些操作
- 角色Roles
- 职务
- 角色分配权限:权限分配(PA)
- 分配Assignments
- 用户角色和角色权限
- 会话Session
- 用户到角色的映射
- 会话是用户和已分配角色的激活子集之间的映射
- 约束Constraints
- 会话、分配和角色
