全国客服热线:4006-880844

计算机访问控制的要素有哪些?

- 编辑:admin -

访问控制是指主体依据某些控制策略或权限对客体或其他资源进行的不同授权访问。访问控制包括三个要素:主体、客体和控制策略。

访问控制是指主体依据某些控制策略或权限对客体或其他资源进行的不同授权访问。访问控制包括三个要素:主体、客体和控制策略。

1.主体

主体是可以在信息客体间流动的一种实体。通常主体是指人,即访问用户,但是进程或设备也可以成为主体。所以,对文件进行操作的用户是一种主体:用户调度并运行的某个作业也是一种主体:用户首先在系统中注册,然后启动某一进程为用户做某项工作,该进程继承了启动它的前橙测电源障的改备也是一个主体。大多数交互式系统的工作过程用户的访问权限。此时,进程也是一个主体。一般来讲,审计机制应能对主体涉及的某一客体进行的与安全有关的所有操作都做相应的记录和跟踪。



2.客体

客体本身是一种信息实体,或者是从其他主体或客体接收信息的实体。客体不受它们所依存的系统的限制,它可以是记录、数据块、存储页、存储段、文件、目录、目录树、邮箱、信息、程序等,也可以是位、字节、字、域、处理器、通信线路、时钟、网络节点等。主体有时也可以当作客体处理,例如,一个进程可能含有许多子进程,这些子进程就可以认为是一种客体。在一个系统中,作为一个处理单位的最小信息集合就称为一个文件,每一个文件都是一个客体。但是,如果文件还可以分成许多小块,并且每个小块又可以单独处理,那么每个信息小块也都是一个客体。另外,如果文件系统组织成一个树形结构,这种文件目录也都是客体。有些系统中,逻辑上所有客体都作为文件处理。每种硬件设备(如磁盘控制器、终端控制器、打印机)都作为一种客体来处理,因而,每种硬件设各都具有相应的访问控制信息。如果一个主体欲访问某个设备,它必须具有适当的访问权,而对该设备的安全校验机制将对访问权进行校验。例例如,某主体欲对终端进行写操作,需将欲写入的信息先写入相应的文件中去,安全机制将根据该文件的访问信息来决定是否允许该主体对终端进行写操作。

3.控制策略

控制策略是主体对客体的操作行为集和约束条件集,简记为KS。简单地讲,控制策略是主体对客体的访问规则集,这个规则集直接定义了主体对客体允许的作用行为和客体对主

体的条件约束。访问策略体现了一种授权行为,也就是客体对主体的权限允许,这种允许不超越规则集,由其给出。

访问控制系统的三个要素可以用三元组(S,O,P)来表示,其中,S表示主体,O表示客体,P表示许可。当主体S提出一系列正常的请求信息1,I2,…,In时,通过信息系统的入口到达控制规则集KS监视的监控器,由KS判断允许或拒绝这次请求。在这种情况下,必须先确认是合法的主体,而不是假冒的欺骗者,也就是对主体进行认证。主体通过验证才能访问客体,但并不保证其有权限对客体进行操作。客体对主体的具体约束由访问控制表来控制和实现,对主体的验证一般是鉴别用户标志和用户密码。用户标志(UID,User Identification)是一个用来鉴别用户身份的字符串,每个用户有且只能有唯一的一个用户标志,以便与其他用户区别。当一个用户注册进入系统时,他必须提供其用户标志,然后系统执行一个可靠的审査来确信当前用户是对应用户标志的那个用户。

当前,实现访问控制的模型普遍采用了主体、客体、授权的定义,并用这三个定义之间的关系来描述。访问控制糢型能够对计算机系统中的存储元素进行抽象表达。访问控制模型对于安全操作系统的意义,正如大战役中我方军队的指挥沙盘。访问控制中要解决的一个基本问题是,按照安全策略控制主动对象(如进程)对被动的受保护对象(如被访问的文件等)进行的访问。主动对象称为主体,被动对象称为客体。

针对一个安全的系统,或者将要在其上实施访问控制的网站建设系统,一个访问会对被访问对象产生两种作用:一是信息的抽取;二是信息的插入。通常有4种类型的对象访问:只读不访问修改;只读修改;只修改不读;既读又修改控制模型可以根据具体安全策略的配置,来决定一个主体对客体的访问属于以上4种访问方式的哪一种,并根据相应的安全策略来决定是否给予主体相应的访问权限。