客体(Object) ■客体:是接受其他实体访问的被动实体,简记 为0。 ■客体,可以被操作的信息、资源、对象 ■例如: ■信息、文件、记录等的集合体, ■网路上的硬件设施 ■无线通信中的终端 一个客体可以包含另外一个客体
客体(Object) ◼ 客体:是接受其他实体访问的被动实体, 简记 为O。 ◼ 客体,可以被操作的信息、资源、对象 ◼ 例如: ◼ 信息、文件、记录等的集合体, ◼ 网路上的硬件设施 ◼ 无线通信中的终端 ◼ 一个客体可以包含另外一个客体
控制策略 ◆ 控制策略:是主体对客体的操作行为集 和约束条件集,简记为KS ◆控制策略:是主体对客体的访问规则集 ◆规则集定义了: ■主体对客体的作用行为 ■客体对主体的条件约束 ◆访问策略体现了一种授权行为
控制策略 ◆ 控制策略:是主体对客体的操作行为集 和约束条件集, 简记为KS。 ◆ 控制策略:是主体对客体的访问规则集 ◆ 规则集定义了: ◼ 主体对客体的作用行为 ◼ 客体对主体的条件约束 ◆ 访问策略体现了一种授权行为
三个要素之间的行为关系 ■访问控制系统三个要素之间的行为关系 ■三元组(S,0,P) ■S表示主体 ■O表示客体 ■P表示许可
三个要素之间的行为关系 ◼ 访问控制系统三个要素之间的行为关系 ◼ 三元组(S,O,P) ◼ S表示主体 ◼ O表示客体 ◼ P表示许可
方问控制关系示意图 主体0 信息系统入口 正常的请求信息 控制策略KS 监控器 对主体进行认证 客体0 客体信息 敏感区域 主体通过验证,才能访问客体,但并不保证其有权限可以对客体进行操作。 •客体对主体的验证一般会鉴别用户的标识和用户密码 •对主体的具体约束由访问控制表来控制实现
访问控制关系示意图 信息系统入口 . 监控器 客体信息 控制策略 KS 敏感区域 主体 O 客体 O I1 In 对主体进行认证 正常的请求信息 •主体通过验证,才能访问客体,但并不保证其有权限可以对客体进行操作。 •客体对主体的验证一般会鉴别用户的标识和用户密码 •对主体的具体约束由访问控制表来控制实现
多级安全信良系统 多级安全信息系统: 由于用户的访问涉及到访问的权限控制规则集合, 将敏感信息与通常资源分开隔离的系统。 ■ 多级安全系统将信息资源按照安全属性分级考虑, 可分为两种
多级安全信息系统 ◼ 多级安全信息系统: ◼ 由于用户的访问涉及到访问的权限控制规则集合, 将敏感信息与通常资源分开隔离的系统。 ◼ 多级安全系统将信息资源按照安全属性分级考虑, 可分为两种