【正文】 03:14:5603:14:5603:143/19/2023 3:14:56 AM 1越是沒有本領(lǐng)的就越加自命不凡。 03:14:5603:14:5603:14Sunday, March 19, 2023 1乍見翻疑夢，相悲各問年。 2023/3/19 西安電子科技大學(xué) 計(jì)算機(jī)與網(wǎng)絡(luò)安全教育部重點(diǎn)實(shí)驗(yàn)室 64 2023/3/19 西安電子科技大學(xué) 計(jì)算機(jī)與網(wǎng)絡(luò)安全教育部重點(diǎn)實(shí)驗(yàn)室 65 A l i c eO w nR e a dR e a dC l o n eR e a dR i c h a r dR e a dF i l e 1文件 File 1的訪問控制列表 (ACLs) ? 2．權(quán)能 (Capabilities)列表 ? 相對于訪問控制列表 ACLs基于客體來實(shí)現(xiàn)訪問矩陣來說，權(quán)能列表則是基于主體來實(shí)現(xiàn)訪問矩陣的。雖然也可以采取一些措施加以防范，但終，因訪問監(jiān)控器模型本身的缺陷，無法從根本上解決問題。但有以下不足： 1. 引用監(jiān)控器主要還是作為 單級安全模型 使用的，受監(jiān)視的目標(biāo)要么允許被訪問，要么不允許被訪問。實(shí)現(xiàn)時(shí)必須將映射引用監(jiān)控器的安全核與外部系統(tǒng)嚴(yán)密地隔離起來，以防止進(jìn)程對安全核進(jìn)行非法修改。訪問控制數(shù)據(jù)庫，它隨著主、客體的增加與刪除以及訪問權(quán)限與安全屬性的改變而改變。 ? 安全核 則是一種實(shí)現(xiàn)引用監(jiān)控器的技術(shù) 。 2023/3/19 34 訪問矩陣模型 ? 一個(gè)實(shí)例： M1 M2 F1 F2 P1 P2 P1 r,w,e own,r,e p2 r,w,e own,r,e 2023/3/19 35 ? 訪問控制的概念是與安全核技術(shù)聯(lián)系在一起的。 *. INFO組的所有用戶具有 rw權(quán)限。 ? 合法用戶對系統(tǒng)資源的非法使用。 ? 目的：為了限制訪問主體對訪問客體的訪問權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用；它決定用戶能做什么，也決定代表一定用戶身份的進(jìn)程能做什么。 *.INFO表示所有組中的用戶。該模型的特點(diǎn)： ? 簡明 ：易懂、易理解、易證明； ? 通用 ：有能力綜合不同策略和應(yīng)用于多種實(shí)現(xiàn)； ? 精確 ：有能力忠實(shí)地反映策略和系統(tǒng)形態(tài)； ? 與數(shù)據(jù)式樣無關(guān) 。安全核 是 Roger Schell在 1972年首次提出的，并把它定義為 引用監(jiān)視器的軟件與硬件 。 審計(jì)文件引用監(jiān)控器(訪問策略 ）客體主體訪問控制數(shù)據(jù)基2023/3/19 45 ? 引用監(jiān)控器用來處理資源的訪問控制這一特定的安全要求。 ? 由于內(nèi)核必須使各個(gè)進(jìn)程獨(dú)立，并保證未通過內(nèi)核檢查的各進(jìn)程不能相互聯(lián)系，因此，若一臺機(jī)器的硬件允許所有進(jìn)程不加約束就能訪問物理內(nèi)存的公共頁面，這種機(jī)器就不適合于建立安全內(nèi)核。 ? 此外，單純的測試還不足以證明安全核的安全性，還必須進(jìn)行模型到代碼之間的一致性驗(yàn)證。安全核技術(shù)一般提供兩種典型的支持自主訪問控制的功能： ? 提供一種直接的核調(diào)用，它允許一個(gè)用戶（或一個(gè)進(jìn)程）對某個(gè)客體設(shè)置訪問權(quán)； ? 對主體到客體的每一次訪問都按所設(shè)置的訪問權(quán)進(jìn)行訪問監(jiān)控。 ? 不能防范特洛伊木馬。 , March 19, 2023 雨中黃葉樹，燈下白頭人。 2023年 3月 19日星期日 3時(shí) 14分 56秒 03:14:5619 March 2023 1空山新雨后，天氣晚來秋。勝人者有力，自勝者強(qiáng)。 2023年 3月 上午 3時(shí) 14分 :14March 19, 2023 1行動出成果，工作出財(cái)富。 2023/3/19 西安電子科技大學(xué) 計(jì)算機(jī)與網(wǎng)絡(luò)安全教育部重點(diǎn)實(shí)驗(yàn)室 66 2023/3/19 西安電子科技大學(xué) 計(jì)算機(jī)與網(wǎng)絡(luò)安全教育部重點(diǎn)實(shí)驗(yàn)室 67 F i l e 1O w nR e a dR e a dF i l e 2R e a dF i l e 3W r i t e主體 Sunny的權(quán)能列表 (CLs) Sunny 常用操作系統(tǒng)中的訪問控制 （選講） ? 現(xiàn)在大多數(shù)通用操作系統(tǒng)（ WindowsNT、Linux等）為 C2級別，即控制訪問保護(hù)級。 ? 假定命令執(zhí)行前 ， 系統(tǒng)的保護(hù)狀態(tài)是 ? Q=（ S， O， A） ； ? 當(dāng)某命令執(zhí)行后 ， 系統(tǒng)地保護(hù)狀態(tài)變?yōu)? ? Q’=(S’, O’, A’)。 2023/3/19 54 2. 系統(tǒng)中所有對受監(jiān)控目標(biāo)的訪問要求都由監(jiān)控器檢查核實(shí)，監(jiān)控程序?qū)⒈活l繁調(diào)用，這將使監(jiān)控器可能成為整個(gè)系統(tǒng)的瓶頸，影響系統(tǒng)效率。 ? 此外，還必須防止用戶程序執(zhí)行內(nèi)核用于內(nèi)存管理的特權(quán)指令。系統(tǒng)中發(fā)生的重要安全事件都存于審計(jì)文件中，以便跟蹤、分析和審計(jì)。 2023/3/19 41 安全核技術(shù)的理論基礎(chǔ) ? 在一個(gè)大的操作系統(tǒng)內(nèi)，只有相對比較小的一部分軟件負(fù)責(zé)實(shí)施系統(tǒng)安全。 ? 1972年， Rorer Schell提出了 安全核 的概念，并把它定義為 實(shí)現(xiàn)引用監(jiān)控器的軟件與硬件 。 ? 為每個(gè)主體（用戶）建立一張?jiān)L問能力表，用于表示主體是否可以訪問客體，以及用什么方式訪問客體。 訪問控制與其他安全服務(wù)的關(guān)系模型 引用監(jiān) 控器 身份認(rèn)證 訪問控制 授權(quán)數(shù)據(jù)庫 用戶 目標(biāo) 目標(biāo) 目標(biāo) 目標(biāo) 目標(biāo) 審 計(jì) 安全管理員 訪問控制決策單元 訪問矩陣 ? 定義 客體 (O) 主體 (S) 權(quán)限(A) 讀 (R)寫 (W)擁有 (Own)執(zhí)行 (E)更改 (C) ? 舉例 MEM1 MEM2 File1 File2 File3 File4 User1 r,w,e o,r,e User2 r,w,e o,r,e 問題：稀疏矩陣，浪費(fèi)空間。 3. 允許我們設(shè)計(jì)一個(gè)有能力執(zhí)行多種策略的機(jī)制。 oj ? 問題： 主體、客體數(shù)量大，影響訪問效率。