访问控制模型简介

访问控制在计算机系统中，认证、访问控制和审计共同建立了保护系统安全的基础。

认证是用户进入系统的第一道防线，访问控制是鉴别用户的合法身份后，控制用户对数据信息的访问。

访问控制是在身份认证的基础上，依据授权对提出请求的资源访问请求加以控制。

访问控制是一种安全手段，既能够控制用户和其他系统和资源进行通信和交互，也能保证系统和资源未经授权的访问，并为成功认证的用户授权不同的访问等级。

访问控制包含的范围很广，它涵盖了几种不同的机制，因为访问控制是防范计算机系统和资源被未授权访问的第一道防线，具有重要地位。

提示用户输入用户名和密码才能使用该计算机的过程是基本的访问控制形式。

一旦用户登录之后需要访问文件时，文件应该有一个包含能够访问它的用户和组的列表。

不在这个表上的用户，访问将会遭到拒绝。

用户的访问权限主要基于其身份和访问等级，访问控制给予组织控制、限制、监控以及保护资源的可用性、完整性和机密性的能力。

访问控制模型是一种从访问控制的角度出发，描述安全系统并建立安全模型的方法。

主要描述了主体访问客体的一种框架，通过访问控制技术和安全机制来实现模型的规则和目标。

可信计算机系统评估准则（TCSEC）提出了访问控制在计算机安全系统中的重要作用，TCSEC要达到的一个主要目标就是阻止非授权用户对敏感信息的访问。

访问控制在准则中被分为两类：自主访问控制（DiscretionaryAccess Control,DAC ）和强制访问控制（Mandatory Access Control ，MAC ）。

近几年基于角色的访问控制（Role-based Access Control ，RBAC ）技术正得到广泛的研究与应用。

访问控制模型分类自主访问控制自主访问控制（DAC ），又称任意访问控制，是根据自主访问控制策略建立的一种模型。

允许合法用户以用户或用户组的身份访问策略规定的客体，同时阻止非授权用户访问客体。

某些用户还可以自主地把自己拥有的客体的访问权限授予其他用户。

第五讲访问控制罗守山北京邮电大学计算机学院内容提要♦1. 概述♦2. 自主型安全（访问控制）模型♦3 强制访问控制模型♦4 基于角色的访问控制模型♦5 访问控制中的安全策略与信任机制♦访问控制是安全服务的一个重要组成部分。

–所谓访问控制，就是通过某种途径显式地准许或限制访问能力及范围，从而限制对关键资源的访问，防止非法用户的侵入或者合法用户的不慎操作造成破坏。

–国际标准化组织（ISO）在网络安全标准ISO7498-2中定义了5种层次型安全服务，即：身份认证服务、访问控制服务、数据保密服务、数据完整性服务和不可否认服务，因此，访问控制是信息安全的一个重要组成部分。

1.概述访问控制系统一般包括：1)主体(Subject)：是可以对其它实体施加动作的主动实体，简记为S。

有时我们也称为用户（User）或访问者（被授权使用计算机的人员），记为U。

主体的含义是广泛的，可以是用户所在的组织（称为用户组）、用户本身，也可是用户使用的计算机终端、卡机、手持终端（无线）等，甚至可以是应用服务程序程序或进程；2)客体(Object)：被调用的程序或欲存取的数据访问,是接受其他实体访问的被动实体, 简记为O。

客体的概念也很广泛，凡是可以被操作的信息、资源、对象都可以认为是客体。

在信息社会中，客体可以是信息、文件、记录等的集合体，也可以是网路上的硬件设施，无线通信中的终端，甚至一个客体可以包含另外一个客体；3)安全访问规则：用以确定一个主体是否对某个客体拥有访问权力。

是主体对客体的操作行为集和约束条件集, 简记为KS。

简单讲，控制策略是主体对客体的访问规则集，这个规则集直接定义了主体对可以的作用行为和客体对主体的条件约束。

访问策略体现了一种授权行为，也就是客体对主体的权限允许，这种允许不超越规则集，由其给出。

访问控制系统三个要素之间的行为关系见下图。

♦可以使用三元组（S，O，P）来表示，其中S表示主体，O表示客体，P表示许可。

RBAC(Role Based Access Control)访问控制是通过某种途径显示的准许或限制访问能力及范围，从而限制对目标资源的访问，防止非法用户的侵入或合法用户的不慎操作所造成的破坏[2]。

目前流行的访问控制模型有自主访问控制模型(Discretionary Access Control,DAC)、强制访问控制模型(Mandatory Access Control, MAC)和基于角色的访问控制模型(Role-Based Access Control,RBAC)。

自主访问控制是访问控制技术中最常见的一种方法，允许资源的所有者自主地在系统中决定可存取其资源客体的主体，此模型灵活性很高，但安全级别相对较低；强制访问控制是主体的权限和客体的安全属性都是固定的，由管理员通过授权决定一个主体对某个客体能否进行访问。

无论是DAC 还是MAC 都是主体和访问权限直接发生关系，根据主体/客体的所属关系或主体/客体的安全级别来决定主体对客体的访问权，它的优点是管理集中，但其实现工作量大、不便于管理，不适用于主体或客体经常更新的应用环境。

RBAC是一种可扩展的访问控制模型，通过引入角色来对用户和权限进行解耦，简化了授权操作和安全管理，它是目前公认的解决大型企业的统一资源访问控制的有效访问方法，其 2 个特征是：(1) 由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多，从而减小授权管理的复杂性，降低管理开销；(2)灵活地支持企业的安全策略，并对企业变化有很大的伸缩性。

2.2 RBAC 模型的基本思想在 RBAC 模型中，角色是实现访问控制策略的基本语义实体。

系统管理员可以根据职能或机构的需求策略来创建角色、给角色分配权限并给用户分配角色，用户能够访问的权限由该用户拥有的角色权限集合决定，即把整个访问控制过程分成2步：访问权限与角色相关联，角色再与用户关联，从而实现用户与访问权限的逻辑分离。

RBAC 模型引入了Role的概念,目的是为了隔离User(即动作主体，Subject)与Pr ivilege(权限，表示对Resource的一个操作，即Operation+Resource)，当一个角色被指定给一个用户时，此用户就拥有了该角色所包含的权限。

一、用户、角色、许可
图4.14用户、角色、许可的关系
图4.15角色继承的实例
二、角色继承
三、角色分配与授权
四、角色限制
五、角色激活
RBAC模型也存在着一定的缺陷，有待进一步的改善和提高，如角色等级的存在，上级角色可拥有下级角色的权限，简化管理，本身可以有效的降低维护的难度，这主要通过树型结构来表示。

但是这也使得我们在实施权限的验证时，要对角色层次结构进行遍历和查找，这会降低模型的工作效率，尤其是在树型结构复杂时更为明显，造成对系统整体性能的影响。

访问控制模型
访问控制模型分类
访问策略规则、访问主体和访问客体三者是访问控制系统的基本条件。

访问主体：在信息环境中，对目标信息的获取通常是由访问主体发起的，访问主体需要遵循相应的规则，从而可以访问一定的客体。

通常访问主体是用户开发和使用的应用程度。

访问客体：在信息系统中，客体可以被主体进行一定的访问行为操作。

通常访问客体是用户文件、数据库等。

安全访问策略：是为了保护信息安全性而制定的策略规则，规定了主体是否可以访问客体以及可以使用何种方式对客体进行访问。

自主访问控制
访问控制矩阵 访问控制模型自主访问控制模型（DAC ）强制访问控制模型（MAC ）基于角色访问控制模型（RBAC ）保密性模型访问控制列表（ACL ）
权能列表（Capacity List ）
访问矩阵模型混合策略模型
完整性模型Bell-Lapudula 模型
Biba 模型Clark-Wilson 模型
Chinese Wall 模型
访问控制列表
强制访问控制Bell-Lapudula 模型
基于角色的访问控制。

建立访问控制模型一、引言在现代信息技术高速发展的时代，信息安全已经成为了一项不可忽视的任务。

为了保护系统和数据的安全，建立访问控制模型是非常重要的一项工作。

访问控制模型可以帮助我们管理和控制用户对系统资源的访问权限，从而降低风险并防止未经授权的访问。

二、访问控制模型的概述访问控制模型是一种用于描述和实施访问控制策略的框架。

它定义了一套规则和机制，使得授权用户可以获得访问特定资源的权限，而未经授权用户则无法获得相应的权限。

一个访问控制模型通常包含以下几个要素：1.主体（Subject）：主体是指尝试访问资源的实体，通常是用户、进程或者设备。

2.对象（Object）：对象是指被访问的资源，可以是文件、数据库、网络服务等。

3.权限（Permission）：权限是指授权用户可以执行的操作或者访问资源的能力。

4.安全策略（Security Policy）：安全策略是指根据特定需求或要求所定义的访问控制规则。

三、访问控制模型的类型1. 强制访问控制（MAC）强制访问控制是一种安全性最高的访问控制模式。

在强制访问控制中，系统管理员可以为每个主体和对象分配一个安全级别或者标签，并通过安全策略来限制主体对对象的访问权限。

在这种模式下，访问由系统完全控制，主体和对象的安全级别必须满足预先设定的规则。

2. 自主访问控制（DAC）自主访问控制是一种基于所有者的访问控制模式。

在自主访问控制中，每个对象都有一个所有者，该所有者可以决定授予其他主体对其对象的访问权限。

这种授权通常是通过访问控制列表（ACL）来实现的，ACL包含了可以访问对象的主体列表和相应的权限。

3. 角色基础访问控制（RBAC）角色基础访问控制是一种基于角色的访问控制模式。

在RBAC中，每个用户被分配一个或多个角色。

角色定义了用户可以具备的权限集合，而不是将权限直接分配给每个用户。

通过角色的分配和管理，可以简化权限的管理，并提高系统的安全性。

4. 属性基础访问控制（ABAC）属性基础访问控制是一种基于属性的访问控制模式。

【windows安全性之访问控制】访问控制详细解说windows的安全性的两个基本⽀柱是⾝份验证（登⼊）和授权（访问控制）。

⾝份验证是标识⽤户的过程，授权在验证了所标识⽤户是否可以访问特定资源之后进⾏。

相关的命名空间和类：System.Security NamespaceSystem.Security.Principal NamespaceWindowsIdentity ClassSystem.Security.AccessControl NamespacFileSystemSecurity ClassDirectorySecurity ClassFileSecurityAccessRule ClassFileSystemAccessRule ClassAccessControlType EnumFileSystemRights Enum⽬录1、访问控制模型（Access Control Model）1.1访问控制模型的各个部分1.2线程与安全对象之间的交互1.3DACL 和 AES1.4AccessCheck 的⼯作原理2、访问控制编辑器(Access Control Editor)1.1访问控制模型的各个部分访问控制模型由两个基本部分：1. 访问令牌（Access Token）其中包含有关登录⽤户的信息(User SID,Group SIDS,特权列表privileges)，访问令牌是与Windows的账户相互对相应的，当某⼀账户登录时，系统会⽣成此⽤户的访问令牌并分发给启动的进程2. 安全描述符（Security descriptor）描述⼀个安全对象的安全信息，如什么样的⽤户的什么访问请求可以被允许，什么样的⽤户或者组的什么访问要被拒绝。

安全描述符具体由ACL、对象拥有者SID 、此拥有者所在主群的SID、安全描述符意思相符的控制位集合⼀起组成。

ACL由⾃由访问控制列表 (DACL) 和系统访问控制列表 (SACL)组成。

访问控制模型总结汇报访问控制模型是一个重要的信息安全概念，用于确保只有经过授权的用户可以访问受保护的资源。

这篇文章将总结几种常见的访问控制模型，包括强制访问控制（MAC）、自主访问控制（DAC）、基于角色的访问控制（RBAC）和属性访问控制（ABAC）。

强制访问控制（MAC）是一种严格的访问控制模型，它通过强制规则来控制谁可以访问资源。

在这个模型中，系统管理员决定了资源的分类等级，然后根据用户的需要和授权来控制对资源的访问。

这种模型适用于高度机密的环境，如军事和政府组织。

自主访问控制（DAC）是一个更为灵活的访问控制模型，它基于资源的所有者来控制对资源的访问。

资源的所有者具有决定是否授权其他用户访问资源的权力。

这种模型适用于商业环境中的文件和文件夹的保护，其中组织中的员工需要共享文件，但需要保持对文件的控制。

基于角色的访问控制（RBAC）是一种广泛应用的访问控制模型，尤其适用于大型组织。

在这个模型中，每个用户被分配到不同的角色，并且每个角色具有特定的权限和访问级别。

用户被分配到角色，而不是直接授予特定的访问权限，从而简化了访问控制的管理。

这种模型也支持将权限集中管理，以便快速更改和更新。

属性访问控制（ABAC）是一种基于属性的访问控制模型，它使用用户和资源的属性来决定是否允许访问资源。

这些属性可以包括用户的角色、所在部门、地理位置等。

这种模型特别适用于企业环境中的复杂访问控制需求，因为它可以根据特定情况对访问进行动态调整。

总的来说，访问控制模型是信息安全中非常重要的一部分。

它通过规定谁可以访问资源，以及何时和如何访问资源来确保系统的机密性、完整性和可用性。

不同的访问控制模型适用于不同的环境，根据组织的具体需求和安全策略来选择适合的模型。

同时，访问控制模型也可以与其他安全措施相结合，如身份验证和加密，以构建更为健壮的安全体系。

Bell-LaPadula模型的读写原则简介Bell-LaPadula（BLP）模型是一种基于安全的访问控制模型，旨在保护计算机系统中的敏感信息免受未经授权的访问和修改。

该模型于1973年由David Elliott Bell和Leonard J. LaPadula提出，并被广泛应用于国防、政府和商业等领域。

BLP模型基于三个核心原则：保密性原则、完整性原则和可验证性原则。

这些原则确保了信息的机密性、完整性和可靠性，从而提供了一个强大的安全框架。

读取规则BLP模型中的读取规则主要关注如何确保信息的保密性，以防止未经授权的读取操作。

以下是BLP模型中的读取规则：1.简单安全属性（Simple Security Property）：一个主体只能读取比其当前安全级别更低的对象。

这个规定确保了信息不会流向不应该有权限访问该信息的主体。

2.星形安全属性（Star Property）：一个主体只能在其当前安全级别下对对象进行读取，即不能将高级别对象传递给低级别主体。

这个规定防止了信息泄露风险。

3.禁止泄露（No Read Up）：一个主体不能读取比其当前安全级别更高的对象。

这个规定防止了信息的不恰当流动。

4.强制完整性（Integrity Enforcement）：对于写入操作，主体只能写入比其当前安全级别更高的对象。

这个规定确保了信息的完整性，防止了低级别主体对高级别对象进行未经授权的修改。

5.禁止篡改（No Write Down）：一个主体不能将信息写入比其当前安全级别更低的对象。

这个规定确保了信息不会被恶意篡改。

6.强制访问控制（Mandatory Access Control）：BLP模型采用强制访问控制机制，其中安全策略由系统管理员预先定义，用户无法绕过或修改。

这个机制确保了信息访问控制的一致性和可靠性。

写入规则BLP模型中的写入规则主要关注如何确保信息的完整性和可验证性，以防止未经授权的修改操作。