【文章內(nèi)容簡介】 就是多個角色權(quán)限的總和。基于角色的訪問控制就是通過各種角色的不同搭配授權(quán)來盡可能實現(xiàn)主體的最小權(quán)限。最小權(quán)限指主體在能夠完成所有必需的訪問工作基礎(chǔ)上的最小權(quán)限。 基于角色的訪問控制原理 ?基于角色的訪問控制就是通過定義角色的權(quán)限，為系統(tǒng)中的主體分配角色來實現(xiàn)訪問控制的，如圖所示。 ?用戶先經(jīng)認證后獲得一個角色，該角色被分派了一定的權(quán)限，用戶以特定角色訪問系統(tǒng)資源，訪問控制機制檢查角色的權(quán)限，并決定是否允許訪問。 其他訪問控制模型 ? 基于任務(wù)的訪問控制模型（ Task based Access Control Model， TBAC Model）。 ? TBAC是從應(yīng)用和企業(yè)層角度來解決安全問題，以面向任務(wù)的觀點，從任務(wù)（活動）的角度來建立安全模型和實現(xiàn)安全機制，在任務(wù)處理的過程中提供動態(tài)實時的安全管理。其訪問控制策略及其內(nèi)部組件關(guān)系一般由系統(tǒng)管理員直接配置，支持最小特權(quán)原則和最小泄漏原則，在執(zhí)行任務(wù)時只給用戶分配所需的權(quán)限，未執(zhí)行任務(wù)或任務(wù)終止后用戶不再擁有所分配的權(quán)限；而且在執(zhí)行任務(wù)過程中，當(dāng)某一權(quán)限不再使用時，將自動收回該權(quán)限。 2．基于對象的訪問控制模型 ?基于對象的訪問控制模型（ Object Based Access Control Model， OBAC Model）。 ? OBAC模型從受控對象的角度出發(fā)，將主體的訪問權(quán)限直接與受控對象相關(guān)聯(lián)，一方面定義對象的訪問控制表，增、刪、修改訪問控制項易于操作；另一方面，當(dāng)受控對象的屬性發(fā)生改變，或者受控對象發(fā)生繼承和派生行為時，無須更新訪問主體的權(quán)限，只需要修改受控對象的相應(yīng)訪問控制項即可，從而減少了主體的權(quán)限管理，減輕了由于信息資源的派生、演化和重組等帶來的分配、設(shè)定角色權(quán)限等的工作量。 訪問控制的安全策略 與安全級別 ? 訪問控制的安全策略有以下兩種實現(xiàn)方式：基于身份的安全策略和基于規(guī)則的安全策略。 ? 這兩種安全策略建立的基礎(chǔ)都是授權(quán)行為。就其形式而言，基于身份的安全策略等同于 DAC安全策略，基于規(guī)則的安全策略等同于 MAC安全策略。 安全策略 ? 實施原則：訪問控制安全策略的實施原則圍繞主體、客體和安全控制規(guī)則集三者之間的關(guān)系展開。 ? 最小特權(quán)原則。是指主體執(zhí)行操作時，按照主體所需權(quán)利的最小化原則分配給主體權(quán)力。最小特權(quán)原則的優(yōu)點是最大限度地限制了主體實施授權(quán)行為，可以避免來自突發(fā)事件、錯誤和未授權(quán)主體的危險。也就是說，為了達到一定目的，主體必須執(zhí)行一定操作，但他只能做他所被允許做的，其他除外。 ? 最小泄漏原則。是指主體執(zhí)行任務(wù)時，按照主體所需要知道的信息最小化的原則分配給主體權(quán)力。 ? 多級安全策略。是指主體和客體間的數(shù)據(jù)流向和權(quán)限控制按照安全級別的絕密（ TS）、秘密（ S）、機密（ C）、限制（ RS）和無級別（ U） 5級來劃分。多級安全策略的優(yōu)點是避免敏感信息的擴散。具有安全級別的信息資源，只有安全級別比它高的主體才能夠訪問。 基于身份的安全策略 ?基于身份的安全策略是過濾對數(shù)據(jù)或資源的訪問，只有能通過認證的那些主體才有可能正常使用客體的資源。基于身份的安全策略包括基于個人的策略和基于組的策略，主要有兩種基本的實現(xiàn)方法，分別為能力表和訪問控制表。 ?基于個人的策略?；趥€人的策略是指以用戶個人為中心建立的一種策略，由一些列表組成。這些列表針對特定的客體，限定了哪些用戶可以實現(xiàn)何種安全策略的操作行為。 ?基于組的策略?；诮M的策略是基于個人的策略的擴充，指一些用戶被允許使用同樣的訪問控制規(guī)則訪問同樣的客體。 基于規(guī)則的安全策略 ? 基于規(guī)則的安全策略中的授權(quán)通常依賴于敏感性。在一個安全系統(tǒng)中，數(shù)據(jù)或資源應(yīng)該標注安全標記。代表用戶進行活動的進程可以得到與其原發(fā)者相應(yīng)的安全標記。在實現(xiàn)上，由系統(tǒng)通過比較用戶的安全級別和客體資源的安全級別來判斷是否允許用戶進行訪問。 安全級別 ? 安全級別有兩個含義，一個是主、客體系統(tǒng)資源的安全級別，分為有層次的安全級別和無層次的安全級別；另一個是訪問控制系統(tǒng)實現(xiàn)的安全級別，這和《可信計算機系統(tǒng)評估標準》的安全級別是一樣的，分為 D，C（ C1， C2）， B（ B1， B2， B3）和 A共 4類 7級，由低到高。 安全審計 ? 計算機網(wǎng)絡(luò)安全審計是通過一定的策略，利用記錄和分析系統(tǒng)活動和用戶活動的歷史操作事件，按照順序檢查、審查和檢驗每個事件的環(huán)境及活動，其中系統(tǒng)活動包括操作系統(tǒng)和應(yīng)用程序進程的活動；用戶活動包括用戶在操作系統(tǒng)中和應(yīng)用程序中的活動，如用戶使用何種資源、使用的時間、執(zhí)行何種操作等方面，發(fā)現(xiàn)系統(tǒng)的漏洞并改進系統(tǒng)的性能和安全。審計是計算機網(wǎng)絡(luò)安全的重要組成部分。 安全審計概述 ? 安全審計的目標：對潛在的攻擊者起到震懾和警告的作用；對于已經(jīng)發(fā)生的系統(tǒng)破壞行為，提供有效的追究責(zé)任的證據(jù)，評估損失，提供有效的災(zāi)難恢復(fù)依據(jù)；為系統(tǒng)管理員提供有價值的系統(tǒng)使用日志，幫助系統(tǒng)管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。 安全審計的類型 ? 有三種：系統(tǒng)級審計、應(yīng)用級審計和用戶級審計。 ? 系統(tǒng)級審計。系統(tǒng)級審計的內(nèi)容主要包括登錄（成功和失?。?、登錄識別號、每次登錄嘗試的日期和時間、每次退出的日期和時間、所使用的設(shè)備、登錄后運行的內(nèi)容（如用戶啟動應(yīng)用的嘗試，無論成功或失?。５湫偷南到y(tǒng)級日志還包括和安全無關(guān)的信息，如系統(tǒng)操作、費用記賬和網(wǎng)絡(luò)性能。 ? 應(yīng)用級審計。系統(tǒng)級審計可能無法跟蹤和記錄應(yīng)用中的事件，也可能無法提供應(yīng)用和數(shù)據(jù)擁有者需要的足夠的細節(jié)信息。通常，應(yīng)用級審計的內(nèi)容包括打開和關(guān)閉數(shù)據(jù)文件，讀取、編輯和刪除記錄或字段的特定操作以及打印報告之類的用戶活動。 ? 用戶級審計。用戶級審計的內(nèi)容通常包括：用戶直接啟動的所有命令、用戶所有的鑒別和認證嘗試、用戶所訪問的文件和資源等方面。 安全審計系統(tǒng)的基本結(jié)構(gòu) ? 安全審計是通過對所關(guān)心的事件進行記錄和分析來實現(xiàn)的，因此審計過程包括審計發(fā)生器、日志記錄器、日志分析器和報告機制幾部分，如圖所示。 系統(tǒng)事件 安全事件 應(yīng)用事件 網(wǎng)絡(luò)事件 其他事件 審計發(fā)生器 審計發(fā)生器 審計發(fā)生器 審計發(fā)生器 審計發(fā)生器 日志 記錄器 日志 分析器 審計分析報告 日志文件 審計策略 和規(guī)則 … 日志的審計 ?日志的內(nèi)容：日志系統(tǒng)可根據(jù)安全要求的強度選擇記錄下列事件的部分或全部： ?審計功能的啟動和關(guān)閉。 ?使用身份驗證機制。 ?將客體引入主體的地址空間。 ?刪除客體。 ?管理員、安全員、審計員和一般操作人員的操作。 ?其他專門定義的可審計事件。 ?通常，對于一個事件，日志應(yīng)包括事件發(fā)生的日期和時間、引發(fā)事件的用戶（地址）、事件和源及目的的位置、事件類型、事件成敗等。 安全審計的記錄機制 ?不同的系統(tǒng)可采用不同的機制記錄日志。日志的記錄可以由操作系統(tǒng)完成，也可以由應(yīng)用系統(tǒng)或其他專用記錄系統(tǒng)完成。但是，大部分情況都可用系統(tǒng)調(diào)用 Syslog來記錄日志，也可以用SNMP記錄。 Syslog由 Syslog守護程序、 Syslog規(guī)則集及 Syslog系統(tǒng)調(diào)用三部分組成。 日