?
全國客服熱線:4006-880844

計算機訪問控制的要素有哪些?

- 編輯:admin -

訪問控制是指主體依據某些控制策略或權限對客體或其他資源進行的不同授權訪問。訪問控制包括三個要素:主體、客體和控制策略。

訪問控制是指主體依據某些控制策略或權限對客體或其他資源進行的不同授權訪問。訪問控制包括三個要素:主體、客體和控制策略。

1.主體

主體是可以在信息客體間流動的一種實體。通常主體是指人,即訪問用戶,但是進程或設備也可以成為主體。所以,對文件進行操作的用戶是一種主體:用戶調度并運行的某個作業也是一種主體:用戶首先在系統中注冊,然后啟動某一進程為用戶做某項工作,該進程繼承了啟動它的前橙測電源障的改備也是一個主體。大多數交互式系統的工作過程用戶的訪問權限。此時,進程也是一個主體。一般來講,審計機制應能對主體涉及的某一客體進行的與安全有關的所有操作都做相應的記錄和跟蹤。



2.客體

客體本身是一種信息實體,或者是從其他主體或客體接收信息的實體。客體不受它們所依存的系統的限制,它可以是記錄、數據塊、存儲頁、存儲段、文件、目錄、目錄樹、郵箱、信息、程序等,也可以是位、字節、字、域、處理器、通信線路、時鐘、網絡節點等。主體有時也可以當作客體處理,例如,一個進程可能含有許多子進程,這些子進程就可以認為是一種客體。在一個系統中,作為一個處理單位的最小信息集合就稱為一個文件,每一個文件都是一個客體。但是,如果文件還可以分成許多小塊,并且每個小塊又可以單獨處理,那么每個信息小塊也都是一個客體。另外,如果文件系統組織成一個樹形結構,這種文件目錄也都是客體。有些系統中,邏輯上所有客體都作為文件處理。每種硬件設備(如磁盤控制器、終端控制器、打印機)都作為一種客體來處理,因而,每種硬件設各都具有相應的訪問控制信息。如果一個主體欲訪問某個設備,它必須具有適當的訪問權,而對該設備的安全校驗機制將對訪問權進行校驗。例例如,某主體欲對終端進行寫操作,需將欲寫入的信息先寫入相應的文件中去,安全機制將根據該文件的訪問信息來決定是否允許該主體對終端進行寫操作。

3.控制策略

控制策略是主體對客體的操作行為集和約束條件集,簡記為KS。簡單地講,控制策略是主體對客體的訪問規則集,這個規則集直接定義了主體對客體允許的作用行為和客體對主

體的條件約束。訪問策略體現了一種授權行為,也就是客體對主體的權限允許,這種允許不超越規則集,由其給出。

訪問控制系統的三個要素可以用三元組(S,O,P)來表示,其中,S表示主體,O表示客體,P表示許可。當主體S提出一系列正常的請求信息1,I2,…,In時,通過信息系統的入口到達控制規則集KS監視的監控器,由KS判斷允許或拒絕這次請求。在這種情況下,必須先確認是合法的主體,而不是假冒的欺騙者,也就是對主體進行認證。主體通過驗證才能訪問客體,但并不保證其有權限對客體進行操作。客體對主體的具體約束由訪問控制表來控制和實現,對主體的驗證一般是鑒別用戶標志和用戶密碼。用戶標志(UID,User Identification)是一個用來鑒別用戶身份的字符串,每個用戶有且只能有唯一的一個用戶標志,以便與其他用戶區別。當一個用戶注冊進入系統時,他必須提供其用戶標志,然后系統執行一個可靠的審査來確信當前用戶是對應用戶標志的那個用戶。

當前,實現訪問控制的模型普遍采用了主體、客體、授權的定義,并用這三個定義之間的關系來描述。訪問控制糢型能夠對計算機系統中的存儲元素進行抽象表達。訪問控制模型對于安全操作系統的意義,正如大戰役中我方軍隊的指揮沙盤。訪問控制中要解決的一個基本問題是,按照安全策略控制主動對象(如進程)對被動的受保護對象(如被訪問的文件等)進行的訪問。主動對象稱為主體,被動對象稱為客體。

針對一個安全的系統,或者將要在其上實施訪問控制的網站建設系統,一個訪問會對被訪問對象產生兩種作用:一是信息的抽取;二是信息的插入。通常有4種類型的對象訪問:只讀不訪問修改;只讀修改;只修改不讀;既讀又修改控制模型可以根據具體安全策略的配置,來決定一個主體對客體的訪問屬于以上4種訪問方式的哪一種,并根據相應的安全策略來決定是否給予主體相應的訪問權限。
?