【正文】 :23:5510:23Mar2328Mar23 ? 1越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。 。與 BLP模型類(lèi)似，Biba模型用完整性等級(jí)取代了 BLP模型中的敏感等級(jí)，而訪(fǎng)問(wèn)控制的限制正好與 BLP模型相反： 武漢大學(xué)國(guó)際軟件學(xué)院 61 強(qiáng)制訪(fǎng)問(wèn)控制 ? Biba模型的規(guī)則 ? 簡(jiǎn)單完整規(guī)則 。 ? 安全標(biāo)記是限制在目標(biāo)上的一組安全屬性信息項(xiàng) 。 武漢大學(xué)國(guó)際軟件學(xué)院 39 File1 Own R W File3 Own R W File1 R W File2 R File4 Own R W John Bob 武漢大學(xué)國(guó)際軟件學(xué)院 40 ? 訪(fǎng)問(wèn)能力表的優(yōu)點(diǎn)： ? 訪(fǎng)問(wèn)能力表著眼于某一主體的訪(fǎng)問(wèn)權(quán)限，以主體的出發(fā)點(diǎn)描述控制信息，因此很容易獲得一個(gè)主體所被授權(quán)可以訪(fǎng)問(wèn)的客體及其權(quán)限。 武漢大學(xué)國(guó)際軟件學(xué)院 12 對(duì)付口令猜測(cè)的措施 ? ? 教育、培訓(xùn)； ? ? 嚴(yán)格限制非法登錄的次數(shù)； ? ? 口令驗(yàn)證中插入實(shí)時(shí)延遲； ? ? 限制最小長(zhǎng)度，至少 6~8字節(jié)以上 ? ? 防止用戶(hù)特征相關(guān)口令， ? ? 口令定期改變； ? ? 及時(shí)更改預(yù)設(shè)口令； ? ? 使用機(jī)器產(chǎn)生的口令。1 信息安全 身份認(rèn)證和訪(fǎng)問(wèn)控制 楊敏 武漢大學(xué) 國(guó)際軟件學(xué)院 武漢大學(xué)國(guó)際軟件學(xué)院 2 ? 身份認(rèn)證的基本概念 ? 身份認(rèn)證機(jī)制 ? 訪(fǎng)問(wèn)控制的基本概念 ? 訪(fǎng)問(wèn)控制實(shí)現(xiàn)方法 ? 訪(fǎng)問(wèn)控制策略 主要內(nèi)容 武漢大學(xué)國(guó)際軟件學(xué)院 3 身份認(rèn)證 ? The property that ensures that the identity of a subject or resource is the one claimed. ? 身份認(rèn)證就是確認(rèn)實(shí)體是它所聲明的。 武漢大學(xué)國(guó)際軟件學(xué)院 13 強(qiáng)壯口令應(yīng)符合的規(guī)則 個(gè)人名字或呢稱(chēng) 電話(huà)號(hào)碼、生日等敏感信息 輸入 8字符以上口令 記錄于紙上或放置于辦公處 使用重復(fù)的字符 ? X X X X + + + + =強(qiáng)壯的口令 武漢大學(xué)國(guó)際軟件學(xué)院 14 對(duì)付線(xiàn)路竊聽(tīng)的措施 ? 使用保護(hù)口令機(jī)制：如單向函數(shù)。 ? 訪(fǎng)問(wèn)能力表的缺點(diǎn)： ? 如果要求獲得對(duì)某一特定客體有特定權(quán)限的所有主體比較困難。 在訪(fǎng)問(wèn)控制中 ， 一個(gè)安全標(biāo)記隸屬于一個(gè)用戶(hù) 、 一個(gè)目標(biāo) 、 一個(gè)訪(fǎng)問(wèn)請(qǐng)求 。僅當(dāng)主體的完整級(jí)大于等于客體的完整級(jí)且主體的類(lèi)別集合包含客體的類(lèi)別集時(shí)，才允許該主體寫(xiě)該客體。 2023年 3月 上午 10時(shí) 23分 :23March 28, 2023 ? 1行動(dòng)出成果，工作出財(cái)富。 10:23:5510:23:5510:23Tuesday, March 28, 2023 ? 1知人者智，自知者明。 10:23:5510:23:5510:233/28/2023 10:23:55 AM ? 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 2023年 3月 28日星期二 上午 10時(shí) 23分 55秒 10:23: ? 1比不了得就不比，得不到的就不要。 武漢大學(xué)國(guó)際軟件學(xué)院 59 強(qiáng)制訪(fǎng)問(wèn)控制 ? BLP模型的不足 ? 應(yīng)用領(lǐng)域較窄，使用不靈活，一般只用于軍方等具有明顯等級(jí)觀(guān)念的領(lǐng)域 ? 完整性方面控制的不夠好，強(qiáng)調(diào)信息向高安全級(jí)的方向流動(dòng)，對(duì)高安全級(jí)信息的完整性保護(hù)不夠 武漢大學(xué)國(guó)際軟件學(xué)院 60 強(qiáng)制訪(fǎng)問(wèn)控制 ? Biba模型 ? Biba等人于 70年代提出的，它主要是針對(duì)信息完整性保護(hù)方面的。 ? 實(shí)際使用時(shí) ? 先定義組的成員 ? 對(duì)用戶(hù)組授權(quán) ? 同一個(gè)組可以被重復(fù)使用 ? 組的成員可以改變 武漢大學(xué)國(guó)際軟件學(xué)院 50 ? 強(qiáng)制訪(fǎng)問(wèn)控制（ MAC） ? 基于規(guī)則的訪(fǎng)問(wèn)控制，主體和客體分別定義安全等級(jí)標(biāo)記，在自主訪(fǎng)問(wèn)控制的基礎(chǔ)上還必須受到安全標(biāo)記的約束。 ? 只有當(dāng)一個(gè)主體對(duì)某個(gè)客體擁有訪(fǎng)問(wèn)的能力時(shí)，它才能訪(fǎng)問(wèn)這個(gè)客體。 ? 口令系統(tǒng)有許多脆弱點(diǎn) ? 外部泄露 ? 口令猜測(cè) ? 線(xiàn)路竊聽(tīng) ? 重放 武漢大學(xué)國(guó)際軟件學(xué)院 11 對(duì)付外部泄露的措施 ? ? 教育、培訓(xùn)； ? ? 嚴(yán)格組織管理辦法和執(zhí)行手續(xù)； ? ? 口令定期改變； ? ? 每個(gè)口令只與一個(gè)人有關(guān)； ? ? 輸入的口令不再現(xiàn)在終端上； ? ? 使用易記的口令，不要寫(xiě)在紙上。 ? 身份認(rèn)證是最重要的安全服務(wù)之一。 ? 對(duì)于每個(gè)用戶(hù)，系統(tǒng)將帳戶(hù)和散列值對(duì)存儲(chǔ)在一個(gè)口令文件中，當(dāng)用戶(hù)輸入口令 x，系統(tǒng)計(jì)算其散列值 H(x)，然后將該值與口令文件中相應(yīng)的散列值比較，若相同則允許登錄。 ? 訪(fǎng)問(wèn)控制服務(wù)應(yīng)該能夠控制可訪(fǎng)問(wèn)某一個(gè)客體的主體集合，能夠授予或取消主體的訪(fǎng)問(wèn)權(quán)限。 ? 系統(tǒng)強(qiáng)制主體服從訪(fǎng)問(wèn)控制策略。即主體只能向 下寫(xiě) ，而不能向上寫(xiě)，也就是說(shuō)主體只能寫(xiě)（修改）完整性級(jí)別等于或低于它的客體。 2023年 3月 28日星期二 10時(shí) 23分 55秒 10:23:5528 March 2023 ? 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線(xiàn)向前。勝人者有力，自勝者強(qiáng)。 , March 28, 2023 ? 閱讀一切好書(shū)如同和過(guò)去最杰出的人談話(huà)。 :23:5510:23:55March 28, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國(guó)見(jiàn)青山。 武漢大學(xué)國(guó)際軟件學(xué)院 56 強(qiáng)制訪(fǎng)問(wèn)控制 ? 下讀：低信任級(jí)別的用戶(hù)不能讀高敏感度的信息，只能讀比它信任級(jí)別更低的低敏感信息 ? 上寫(xiě)：不允許高敏感度的信息寫(xiě)入低敏感度區(qū)域，只能寫(xiě)入更高敏感度區(qū)域 ? 實(shí)現(xiàn)數(shù)據(jù)的保密性 R/W W W W TS R R/W W W S R R R/W W C R R R R/W U TS S C U 主體 客體 TS（絕密）、 S（機(jī)密）、 C（秘密）、 U（無(wú)密） 信息流