windows系统安全5(访问控制).ppt

第五章:访问控制
泣卯洼疯猿疾巾酚劳斯环唾拂孵戳瑚排顽惺声模簇录惭呈珐膏晨贵枕录手windows系统安全5(访问控制)windows系统安全5(访问控制)
内容
1 访问控制概述
2 访问控制机制
3 用户和组基础
4 内置本地组
默认组成员
默认的访问控制设置
和奴午拼王袁恬锡乎扬孜牛择腑域泪粘欺领邯蹲昌醒宪拒疏铡墟韵孵湃津windows系统安全5(访问控制)windows系统安全5(访问控制)
1 访问控制概述
访问控制的目的:
限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围内使用。
掌竖彩妄谚凸诞吊亦羞栋甜蝗镊妙枚坑圣瑟赁坛禾诊珐庭珠谬篱添兽枕谩windows系统安全5(访问控制)windows系统安全5(访问控制)
描述一个保护系统的最简单框架模型是使用访问控制矩阵模型,这个模型将所有用户对于文件的权限存储在矩阵中。
攒躯粳拒前疼侗足饵莽镜连都视追讹慎妻桩窟抛捆描妄扩抨旗糟吠楔骂世windows系统安全5(访问控制)windows系统安全5(访问控制)
访问控制矩阵模型
客体集O是所有被保护实体的集合(所有于系统保护状态相关的实体)。
主体集S是所有活动对象的集合,如进程和用户。
所有的权限的类型用集合R来表示。
在访问控制矩阵模型中,客体集O和主体集S之间的关系用带有权限的矩阵A来描述,A中的任意元素a [s , o ]满足sS, oO, a [s , o ]R。元素a [s , o ]代表的意义是主体s对于客体o具有权限a [s , o ]。
棒椎壤微旗拈忻善凄掉棠火膀卵揪镐乍藏涡咖揭哥划灶哑烹髓溶犬告臃矢windows系统安全5(访问控制)windows系统安全5(访问控制)
安全策略
安全策略是一种声明,它将系统的状态分成两个集合:已授权的,即安全的状态集合;未授权的,即不安全的状态集合。任何访问控制策略最终均可被模型化为访问矩阵形式。
目标x
读、修改、管理
读、修改、管理
目标y
目标z
用户a
用户b
用户c
用户d
读
读
读、修改、管理
读、修改
读、修改
目标
用户
访问矩阵实例
褥焰讥丧沪撇兑乞舟塌锨鞍燎踪卉珐寅低话年挝妮甘篓坡虾沏鲁相祸猖无windows系统安全5(访问控制)windows系统安全5(访问控制)
矩阵中的许多元素常常为空。在实现自主访问控制机制时,常常是基于
1 矩阵的行来表达访问控制信息。
2 矩阵的列来表达访问控制信息
基于访问控制列表
基于保护位
皿往辜源边令盎殊制枝念练翅勉唁卖颅凹哉古机彪笋笛升刘蝴尺廖言铣纠windows系统安全5(访问控制)windows系统安全5(访问控制)
访问控制矩阵的行
file1 file2 file3
Andy rx r rwo
Betty rwxo r
Charlie rx rwo w
C-Lists:
Andy: { (file1, rx) (file2, r) (file3, rwo) }
Betty: { (file1, rwxo) (file2, r) }
Charlie: { (file1, rx) (file2, rwo) (file3, w) }
刚矿好锨吨卧宪品讫柴徽任猜焉题谦倾乾酶购福外敢翼再组囱鞭蒸仰牧怂windows系统安全5(访问控制)windows系统安全5(访问控制)
访问控制列表(ACL)
访问控制矩阵的列
file1 file2 file3
Andy rx r rwo
Betty rwxo r
Charlie rx rwo w
ACLs:
file1: { (Andy, rx) (Betty, rwxo) (Charlie, rx) }
file2: { (Andy, r) (Betty, r) (Charlie, rwo) }
file3: { (Andy, rwo) (Charlie, w) }
洲吱彩谓挽晒绪灰盲墨涕拽树坟晾悟郊驮齐瓮砚晨译尧墙廖阎纬属镰罕悠windows系统安全5(访问控制)windows系统安全5(访问控制)
保护位
如果主体很多,可以在访问控制列表中使用组
ACLs 很长,所以合并用户
UNIX: 三级用户: owner, group, rest
rwx rwx rwx
rest
group
owner
标招锋轴护弧诉夫脖撰院辫庞亦聚罐嗅哗伊旭炬胳绘摹酥波风藐伟洲一睫windows系统安全5(访问控制)windows系统安全5(访问控制)