网络安全教程 教学课件 ppt 田园 第7章 分布式系统中的安全策略.ppt

*策略的组织结构:*,策略就是使一组对象为协同完成某项任务或达到某个目标,而必须共同遵循的行为规范(behavioralspecification)。对象指分布式系统中的任何功能实体:进程、线程、STREAMS模块、内核组件、运行时库、Java类/EJB组件等。什么是分布式系统中的安全策略问题?它不是要分别研究各个特定安全策略本身(特定安全策略的研究当然也是一个有重要意义的领域),而是研究在分布式系统中集成、实现、验证、维护安全策略的方法和技术。这些方法和技术并非针对任何特定的安全策略,而是与策略无关的,或者说应追求最大限度的策略独立性。需要实现策略独立性或称通用性的根本原因在于:(1)没有哪一种特定的安全策略可以满足所有情况,因此通用的方法研究和系统设计不应该也不可能依赖于任何一种特定的安全策略;(2)在系统的整个生命周期内,威胁形势是变化的,安全策略因此也必须是可变化、调整的,即安全策略集成到系统中的方式,必须是可更换和重用的;(3)一种或多种安全策略集成到系统中,能否达到系统的安全目标必须是可证实的,而这种正确性的证明既依赖于策略本身,也依赖于该策略与系统中其他组件的关系,包括静态的结构的关系和动态的相互作用的关系。我们将分布式系统中集成安全策略的最重要的基本原则陈述如下。(1)强制性原则,即策略的实施是不可绕过的。(2)分布性原则。(3)策略与其实施的机制相分离原则。(4)渐进性原则。定义7-1一个P模型是一个5元组(P,A,S,M,E)。P是策略集合,即一组显式表达的行为规范。A是参与的对象的集合,每个对象有全局唯一的标识。S是状态空间的族,即对每个对象x∈A,Sx是x的状态空间。M是一组消息的集合。E是一组事件。P中的每项规范是一个映射πx:(e,s)→(s′,ψ),e是一个事件,s、s′∈Sx是状态,ψ=(a1,…,an)是一个有序组,每个aj是作用于状态空间Sx上的一个事务。πx的意义是:当事件e在对象x上发生、且x处于状态s时,其状态转移到s′,随后从状态s′出发,依序施行事务a1,…,an,最终转移到状态an…a1(s′),简记为ψ(s′)。ψ可以为空,这时候ψ(s′)=s′。::竞标审计策略LGI是Law-GovernedInteraction的英文缩写,即“策略制导的相互作用”。。除定义7-1中的元素外,LGI模型的对P模型的扩展由以下特殊元素描述。状态空间上的原子操作(t表示构成谓词公式的一个项,如状态变量、一个命题表达式等)