企业新闻

访问控制模型的基本概念一

2018-03-21 21:55:00 | 来源:中培企业IT培训网

2.4.1访问控制模型的基本概念

一个信息系统在进行安全设计和开发时,必须满足某一给定的安全策略,即有关管理、 保护和发布敏感信息的法律、规则和实施细则。如,将系统的用户和信息划分为不同的等级,用户能读信息,当且仅当用户的等级高于或等于信息的等级;用户能写信息,当且仅当用户等级低于或等于信息的等级。

访问控制模型是对安全策略所表达的安全需求的简单、抽象和无歧义的描述,可以是非形式化的,也可以是形式化的,它综合了各种因素,包括系统的使用方式、使用环境、授权的定义、共享的资源和受控思想等。访问控制模型通过对主体的识别来限制对客体的访问权限,具有以下三个特点:

◇精确的、无歧义的;

◇简单的、抽象的,容易理解;

◇只涉及安全性质,不过多牵扯系统的功能或其实现细节。

主体是使信息在客体间流动的一种实体。通常,主体是指人、进程或设备等,例如对文件进行操作的用户是一种主体;用户调度并运行的某个进程也是一种主体;调度一个例程的设备也是一种主体。在计算机系统中,用户首先在系统中注册,,然后启动某一进程并使该进程为用户完成某项工作,该进程继承了启动它’的用户的属性,如访问权限等,这时,与用户相对应的进程也是一种主体。

客体是一种信息实体,或者是从其它主体或客体接收信息的实体。通常,数据块、存储页、文件、目录、程序等都属于客体。在系统中,文件是一个处理单位的最小信息集合,每一个文件就是一个客体,如果每个文件还可以分成若干小块,而每个小块又可以单独处理,那么每个小块也是一个客体。

标签: 访问控制模型