信息安全访问控制技术概述
- 格式:pptx
- 大小:877.31 KB
- 文档页数:98


1 基本概念
1.1 信息安全的要素
性:指网络中的信息不被非授权实体获取与使用。
的信息包括:
1. 存储在计算机系统中的信息:使用访问控制机制,也可以进行加密增加安全性。
2. 网络中传输的信息:应用加密机制。
完整性:指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性,还要求数据的来源具有正确性和可信性,数据是真实可信的。
解决手段:数据完整性机制。
真实性:保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应。
解决手段:身份认证机制。
不可否认性:或不可抵赖性。发送信息方不能否认发送过信息,信息的接收方不能否认接收过信息。
解决手段:数字签名机制。
1.2 信息技术
明文(Message):指待加密的信息,用M或P表示。
密文(Ciphertext):指明文经过加密处理后的形式,用C表示。
密钥(Key):指用于加密或解密的参数,用K表示。
加密(Encryption):指用某种方法伪装消息以隐藏它的容的过程。
加密算法(EncryptionAlgorithm):指将明文变换为密文的变换函数,用E表示。
解密(Decryption):指把密文转换成明文的过程。
解密算法(DecryptionAlgorithm):指将密文变换为明文的变换函数,用D表示。
密码分析(Cryptanalysis):指截获密文者试图通过分析截获的密文从而推断出原来的明文或密钥的过程。
密码分析员(Crytanalyst):指从事密码分析的人。
被动攻击(PassiveAttack):指对一个系统采取截获密文并对其进行分析和攻击,这种攻击对密文没有破坏作用。
主动攻击(ActiveAttack):指攻击者非法入侵一个密码系统,采用伪造、修改、删除等手段向系统注入假消息进行欺骗,这种攻击对密文具有破坏作用。
管理技术 水利规划与设计 2008年第3期
移 管理系统中的安全访问控制技术
朱加林 曹 曼 (1.广东江河水利水电工程咨询有限公司 广州510300;2上海卓元信息技术有限公司 上海20OO72)
【摘要】 对于任何一个信息系统,健壮有效的安全管理机制是合法地使用信息,防止非法获得或破坏信息的 基本保障。通过对两种传统访问控制模型,即自主访问控制模型和强制访问控制模型的对比,分析了后者的优 势特点。在此基础上,提出一套基于模块树的角色访问控制实现模式,并在模型中进行了实现。运行结果表明 了模型的可行性。 【关键词】 基于角色的访问控制安全访问控制技术移民信息管理系统 【中图分类号1 TP311.5 【文献标识码1 A 【文章编号1 1672—2469(2008)03一OO44—03
1简介 在当今社会中,信息管理系统的使用已起着越 来越重要的作用,对于任何一个信息系统,健壮有 效的安全管理机制是合法地使用信息,防止非法获 得或破坏信息的基本保障。一个大型的信息系统均 会具有许多功能和许多用户,这些用户处于不同的 岗位、具有不同的级别,他们从信息系统中获取信 息与处理信息的职权亦不同,这就要求应用系统提 供一种权限管理机制,控制各种用户使用系统的权 力访问。为满足规模日益扩大的需要,管理信息系 统向着多应用和多用户的方向不断扩展。而在市场 愈加严峻的竞争中,随着网络的快速普及,各企业 对于自身商业机密、信息管理的防范方面愈加严格, 对管理信息系统的安全措施提出了更高的要求。 访问关系的复杂性不仅带来了访问权限分配工 作的复杂性,而且增加了模块开发和实施的工作难 度。在此根据广东省水利移民办信息管理项目,结 合基于权限的访问控制模型,提出了用户/角色/权 限/模块模型,着重考虑了系统的扩展性和通用性。 2安全访问控制模型 下面从安全访问控制技术方面进行研究,讨论 了两种传统的访问控制模型DAC(Discretionary Access Control,自主存取控制)和MAC(Mandato. ry Access Control,强制访问控制),对热点研究 ・44・ RBAC(Role—Based Access Control,基于角色的访 问控制)模型进行了较详细的描述。 2.1传统的访问控制模型 在基于角色的访问控制的概念提出前,人们便 提出了各种对保护数据加以控制的安全模型,主要 的方式包括DAC和MAC。 DAC通过权限矩阵来表示系统中各个用户对 不同数据资源的存取权限。当用户希望执行某项操 作时,系统就将用户的请求与系统的存取矩阵进行 比较,如果该用户的请求与用户实际授权的权限相 匹配,则该用户便可以对他的权限范围内的数据信 息进行操作,否则系统拒绝用户的访问请求。 由于在DAC模型中,用户可以在系统不认可 的条件下自主地将自己的授权授予其他不拥有该权 限的用户,这会给整个系统带来潜在危险,造成信 息漏洞。如果用户A可以将其对客体目标x的访 问权限传递给用户B,从而使不具备对x访问权限 的B也可以访问x,这样做的结果是易于产生安全 漏洞,所以自主访问控制的安全级别比较低。 MAC是通过系统给所有的主体和客体分配不 同的安全级别来构成授权状态,只有系统权限管理 员才能根据实际情况修改系统的授权状态。MAC 机制通过对用户和数据资源安全级别进行比较,并 判断是否有权对其请求数据资源进行访问操作。
美国核武器安全技术与安全控制概述
核武器的安全性是保持战略威慑力的基石和有核国家的最高利益所在。美国作为世界上最早拥有核武器且拥有数量最多的国家,高度重视核武器的安全问题,在发展新的核武器技术的同时,不断对现有核武库进行安全性改造,将安全思想贯穿于武器设计、贮存管理和作战使用中,已在设计技术、管理机制、保卫措施、指挥程序以及安全制度上形成了一套严密的安全体系。
1 采用多重技术手段,从系统设计上确保核武器的内在安全
核武器是一种高风险武器,在撞击、着火或枪击等意外事件下容易发生核爆炸与放射性事故,污染环境,危害人身。因此,安全性是核武器最重要、最严格的一项技术性能。提高安全性最简单的方法是实施核部件与非核部件的分开放置,美国在20世纪50年代对核航弹即采用此种方法,但分储不利于战备。为此美国从20世纪60年代开始注重从系统设计上提高核武器的安全性,为保障核武器的核爆安全与化爆安全采取了一系列有效的技术措施。
1.1 增强核爆安全装置
为防止核武器在异常环境或事故状态下过早解除保险而启动引爆系统,美国桑迪亚实验室20世纪70年代初研制出增强核爆安全装置。该系统将核武器引爆控制系统的关键电气部件隔离在一个“禁区”内,用结构壳体和绝缘壁使该区域和各种意外“能量源”隔离开。控制正常解保和点火电能进入禁区的唯一通道是强链接开关。目前,美国部署的核武器中已有3/4装备了这种安全装置。为了提高核武器指挥与控制的可靠性,防止非授权使用核武器,美国还采用了将增强核爆安全装置与密码锁结合起来的更先进的技术设计。
1.2 钝感高能炸药
钝感高能炸药是为防止核武器意外核爆而研制的新型炸药,对提高核武器储存安全,防止钚污染是一种有效的方法。与早期采用的高爆速、大能量炸药相比,该种炸药具有独特的钝感性,在火烧、碰撞、跌落或枪击等情况下发生爆炸的概率很低,有利于实现化爆安全。美国参议院军事委员会1978年提议对“今后所有核武器均采用钝感高
美国核武器安全技术与安全控制概述
核武器的安全性是保持战略威慑力的基石和有核国家的最高利益所在。美国作为世界上最早拥有核武器且拥有数量最多的国家,高度重视核武器的安全问题,在发展新的核武器技术的同时,不断对现有核武库进行安全性改造,将安全思想贯穿于武器设计、贮存管理和作战使用中,已在设计技术、管理机制、保卫措施、指挥程序以及安全制度上形成了一套严密的安全体系。
1 采用多重技术手段,从系统设计上确保核武器的内在安全
核武器是一种高风险武器,在撞击、着火或枪击等意外事件下容易发生核爆炸与放射性事故,污染环境,危害人身。因此,安全性是核武器最重要、最严格的一项技术性能。提高安全性最简单的方法是实施核部件与非核部件的分开放置,美国在20世纪50年代对核航弹即采用此种方法,但分储不利于战备。为此美国从20世纪60年代开始注重从系统设计上提高核武器的安全性,为保障核武器的核爆安全与化爆安全采取了一系列有效的技术措施。
1.1 增强核爆安全装置
为防止核武器在异常环境或事故状态下过早解除保险而启动引爆系统,美国桑迪亚实验室20世纪70年代初研制出增强核爆安全装置。该系统将核武器引爆控制系统的关键电气部件隔离在一个“禁区”内,用结构壳体和绝缘壁使该区域和各种意外“能量源”隔离开。控制正常解保和点火电能进入禁区的唯一通道是强链接开关。目前,美国部署的核武器中已有3/4装备了这种安全装置。为了提高核武器指挥与控制的可靠性,防止非授权使用核武器,美国还采用了将增强核爆安全装置与密码锁结合起来的更先进的技术设计。
1.2 钝感高能炸药
钝感高能炸药是为防止核武器意外核爆而研制的新型炸药,对提高核武器储存安全,防止钚污染是一种有效的方法。与早期采用的高爆速、大能量炸药相比,该种炸药具有独特的钝感性,在火烧、碰撞、跌落或枪击等情况下发生爆炸的概率很低,有利于实现化爆安全。美国参议院军事委员会1978年提议对“今后所有核武器均采用钝感高