【正文】 :23:5510:23Mar2328Mar23 ? 1越是無能的人，越喜歡挑剔別人的錯兒。 。與 BLP模型類似，Biba模型用完整性等級取代了 BLP模型中的敏感等級，而訪問控制的限制正好與 BLP模型相反： 武漢大學(xué)國際軟件學(xué)院 61 強制訪問控制 ? Biba模型的規(guī)則 ? 簡單完整規(guī)則 。 ? 安全標(biāo)記是限制在目標(biāo)上的一組安全屬性信息項 。 武漢大學(xué)國際軟件學(xué)院 39 File1 Own R W File3 Own R W File1 R W File2 R File4 Own R W John Bob 武漢大學(xué)國際軟件學(xué)院 40 ? 訪問能力表的優(yōu)點： ? 訪問能力表著眼于某一主體的訪問權(quán)限，以主體的出發(fā)點描述控制信息，因此很容易獲得一個主體所被授權(quán)可以訪問的客體及其權(quán)限。 武漢大學(xué)國際軟件學(xué)院 12 對付口令猜測的措施 ? ? 教育、培訓(xùn)； ? ? 嚴(yán)格限制非法登錄的次數(shù)； ? ? 口令驗證中插入實時延遲； ? ? 限制最小長度，至少 6~8字節(jié)以上 ? ? 防止用戶特征相關(guān)口令， ? ? 口令定期改變； ? ? 及時更改預(yù)設(shè)口令； ? ? 使用機器產(chǎn)生的口令。1 信息安全 身份認(rèn)證和訪問控制 楊敏 武漢大學(xué) 國際軟件學(xué)院 武漢大學(xué)國際軟件學(xué)院 2 ? 身份認(rèn)證的基本概念 ? 身份認(rèn)證機制 ? 訪問控制的基本概念 ? 訪問控制實現(xiàn)方法 ? 訪問控制策略 主要內(nèi)容 武漢大學(xué)國際軟件學(xué)院 3 身份認(rèn)證 ? The property that ensures that the identity of a subject or resource is the one claimed. ? 身份認(rèn)證就是確認(rèn)實體是它所聲明的。 武漢大學(xué)國際軟件學(xué)院 13 強壯口令應(yīng)符合的規(guī)則 個人名字或呢稱 電話號碼、生日等敏感信息 輸入 8字符以上口令 記錄于紙上或放置于辦公處 使用重復(fù)的字符 ? X X X X + + + + =強壯的口令 武漢大學(xué)國際軟件學(xué)院 14 對付線路竊聽的措施 ? 使用保護(hù)口令機制：如單向函數(shù)。 ? 訪問能力表的缺點： ? 如果要求獲得對某一特定客體有特定權(quán)限的所有主體比較困難。 在訪問控制中 ， 一個安全標(biāo)記隸屬于一個用戶 、 一個目標(biāo) 、 一個訪問請求 。僅當(dāng)主體的完整級大于等于客體的完整級且主體的類別集合包含客體的類別集時，才允許該主體寫該客體。 2023年 3月 上午 10時 23分 :23March 28, 2023 ? 1行動出成果，工作出財富。 10:23:5510:23:5510:23Tuesday, March 28, 2023 ? 1知人者智，自知者明。 10:23:5510:23:5510:233/28/2023 10:23:55 AM ? 1越是沒有本領(lǐng)的就越加自命不凡。 2023年 3月 28日星期二 上午 10時 23分 55秒 10:23: ? 1比不了得就不比，得不到的就不要。 武漢大學(xué)國際軟件學(xué)院 59 強制訪問控制 ? BLP模型的不足 ? 應(yīng)用領(lǐng)域較窄，使用不靈活，一般只用于軍方等具有明顯等級觀念的領(lǐng)域 ? 完整性方面控制的不夠好，強調(diào)信息向高安全級的方向流動，對高安全級信息的完整性保護(hù)不夠 武漢大學(xué)國際軟件學(xué)院 60 強制訪問控制 ? Biba模型 ? Biba等人于 70年代提出的，它主要是針對信息完整性保護(hù)方面的。 ? 實際使用時 ? 先定義組的成員 ? 對用戶組授權(quán) ? 同一個組可以被重復(fù)使用 ? 組的成員可以改變 武漢大學(xué)國際軟件學(xué)院 50 ? 強制訪問控制（ MAC） ? 基于規(guī)則的訪問控制，主體和客體分別定義安全等級標(biāo)記，在自主訪問控制的基礎(chǔ)上還必須受到安全標(biāo)記的約束。 ? 只有當(dāng)一個主體對某個客體擁有訪問的能力時，它才能訪問這個客體。 ? 口令系統(tǒng)有許多脆弱點 ? 外部泄露 ? 口令猜測 ? 線路竊聽 ? 重放 武漢大學(xué)國際軟件學(xué)院 11 對付外部泄露的措施 ? ? 教育、培訓(xùn)； ? ? 嚴(yán)格組織管理辦法和執(zhí)行手續(xù)； ? ? 口令定期改變； ? ? 每個口令只與一個人有關(guān)； ? ? 輸入的口令不再現(xiàn)在終端上； ? ? 使用易記的口令，不要寫在紙上。 ? 身份認(rèn)證是最重要的安全服務(wù)之一。 ? 對于每個用戶，系統(tǒng)將帳戶和散列值對存儲在一個口令文件中，當(dāng)用戶輸入口令 x，系統(tǒng)計算其散列值 H(x)，然后將該值與口令文件中相應(yīng)的散列值比較，若相同則允許登錄。 ? 訪問控制服務(wù)應(yīng)該能夠控制可訪問某一個客體的主體集合，能夠授予或取消主體的訪問權(quán)限。 ? 系統(tǒng)強制主體服從訪問控制策略。即主體只能向 下寫 ，而不能向上寫，也就是說主體只能寫（修改）完整性級別等于或低于它的客體。 2023年 3月 28日星期二 10時 23分 55秒 10:23:5528 March 2023 ? 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。勝人者有力，自勝者強。 , March 28, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 :23:5510:23:55March 28, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 武漢大學(xué)國際軟件學(xué)院 56 強制訪問控制 ? 下讀：低信任級別的用戶不能讀高敏感度的信息，只能讀比它信任級別更低的低敏感信息 ? 上寫：不允許高敏感度的信息寫入低敏感度區(qū)域，只能寫入更高敏感度區(qū)域 ? 實現(xiàn)數(shù)據(jù)的保密性 R/W W W W TS R R/W W W S R R R/W W C R R R R/W U TS S C U 主體 客體 TS（絕密）、 S（機密）、 C（秘密）、 U（無密） 信息流