基于角色的访问控制的.ppt

只有安全管理员才能修改客体访问权和转移控制权。 （对客体拥有者也不例外）
MAC模型
读
绝密级
写
秘密级
保密性
完整性
机密级
写
无秘级
读
安全策略
保障信息完整性策略
级别低的主体可以读高级别客体的信息（不保密）， 级别低的主体不能写高级别的客体（保障信息完整性）
保障信息机密性策略
级别低的主体可以写高级别客体的信息（不保障信息 完整性），级别低的主体不可以读高级别的客体（保 密）
与数据式样无关。
2019/8/15
37
保护系统的访问矩阵模型
访问矩阵模型是描述保护系统的一种有效手段，能够应用 在以下方面： 1. 为研究提供框架：可为安全理论研究提供一个基础，允许 研究者把注意力集中在问题突出的特型上，毋需顾及实现细 节； 2. 用作设计工具：即用于概括在构造的系统的实现目标，以 指导设计； 3. 证明“设计与实现”的正确性工具：因为模型是形式化的， 允许做出形式断言并对其进行改进； 4. 用作教育工具：形式化模型免去了自然语言陈述的模糊性， 同时它不反映系统的细节，容易理解其实质； 5. 用作比较和评估的工具。
（4）允许系统的管理者询问系统的注册项和开关 系统，但不允许读或修改用户的帐号信息
（5）允许一个审计员读系统中的任何数据，但不 允许修改任何事情
系统需要添加出纳员、分行管理者、顾客、系统 管理者和审计员角色所对应的用户，按照角色的 权限对用于进行访问控制。
常用操作系统中 的访问控制
国际安全标准
MEM1 MEM2 File1 File2 File3 File4
User1 r,w,e
o,r,e
User2

数据安全的重要性
总结词
数据安全对于组织的声誉、合规性、业务连续性和竞争优势 至关重要。
详细描述
随着数据成为组织的重要资产，数据安全已成为企业成功的 关键因素之一。数据安全可以保护组织的声誉，确保合规性 ，维持业务连续性，并帮助组织在竞争中保持优势。
数据安全的法规和政策
总结词
遵守法规和政策是组织数据安全管理的重要方面。
访问控制技术
要点一
基于角色的访问控制（RBAC）
将用户分配到不同的角色，然后根据角色的权限来控制对 资源的访问。
要点二
基于属性的访问控制（ABAC）
根据用户的属性（例如身份、职位等）来控制对资源的访 问。
数据备份与恢复技术
01
全量备份
备份全部数据。
02
03
04
增量备份
只备份自上次备份以来发生变 化的的数据。
数据安全面临的挑战与机遇
数据泄露与网络攻击
介绍数据泄露和网络攻击的主要类型、危害及应对措施，以提高员 工对数据安全的重视程度。
法规遵从与合规性
分析国内外数据安全法规的发展趋势，以及如何确保企业数据安全 符合相关法规要求。
数据安全市场需求
探讨数据安全市场的需求和发展趋势，以及企业如何抓住机遇提升自 身竞争力。
数据安全管理培训材 料ppt课件
汇报人：可编辑 2023-12-23
目录
• 数据安全概述 • 数据安全风险 • 数据安全技术 • 数据安全管理策略 • 数据安全实践 • 数据安全未来展望
01
数据安全概述
数据安全定义
总结词
数据安全是指保护数据免受未经授权的访问、泄露、破坏、修改或销毁。
详细描述
数据安全涉及到一系列措施，旨在确保数据的机密性、完整性和可用性。这包 括控制对数据的访问，采取技术和管理措施来保护数据免受各种威胁。

18
身份认证及访问控制概述
基本概念
• 身份认证是指用户身份的确认技术，它是物联网信息安全的第一道防 线，也是最重要的一道防线。身份认证可以实现物联网终端用户安全 接入到物联网中，合理的使用各种资源。身份认证要求参与安全通信 的双方在进行安全通信前，必须互相鉴别对方的身份。在物联网应用 系统，身份认证技术要能够密切结合物联网信息传送的业务流程，阻 止对重要资源的非法访问。
• 终端身份安全存储。重点研究终端身份信息在终端设备中的安全存储 方式以及终端身份信息的保护。重点关注在重点设备遗失情况下，终 端设备的身份信息、密钥、安全参数等关键信息不能被读取和破解， 从而保证整个网络系统的安全。
3
1 身份认证
基于PKI/WPKI轻量级认证
基于PKI/WPKI轻量级认证技术研究包括：
4
1 身份认证
新型身份认证
• 一般基于以下一个或几个因素：静态口令、用户所拥有的东西（如令 牌、智能卡等）、用户所具有的生物特征（如指纹、虹膜、动态签名 等）。在对身份认证安全性要求较高的情况下，通常会选择以上因素 中的两种从而构成“双因素认证”。
非对称密钥认证
• 非对称加密算法的认证要求认证双方的个人秘密信息（如口令）不用 在网络上传送，减少了认证的风险。这种认证方式通过请求认证者和 认证者之间对一个随机数作数字签名与验证数字签名的方法来实现。
12
2 访问控制分类
基于角色的访问控制
• 基于角色的访问控制模型中，权限和角色相关，角色是实现访问控制 策略的基本语义实体。用户被当作相应角色的成员而获得角色的权限。
基于属性的访问控制
• 基于属性的访问控制主要是针对面相服务的体系结构和开放式网络环 境，在这种环境中，要能够基于访问的上下文建立访问控制策略，处 理主体和客体的异构性和变化性。

详细描述
数据备份可以分为冷备和热备两种方式。冷 备是将数据备份到离线介质上，热备则是将 数据备份到在线介质上，并保证备份数据与 主数据保持同步。数据恢复则是在数据丢失 或损坏时，通过备份数据来恢复数据。
访问控制技术
总结词
访问控制技术是限制对数据和资源的访问权 限的手段，确保只有经过授权的人员才能访 问敏感数据。
黑客攻击风险是指黑客利用系统漏洞、恶意软件或网络钓鱼等手段对数据进行窃 取、篡改或破坏的风险。
详细描述
黑客攻击风险通常涉及到复杂的网络技术和恶意软件，需要采取专业的安全防护 措施，如防火墙、入侵检测系统和网络安全审计等。
内部人员误操作风险
总结词
内部人员误操作风险是指内部员工在操作过程中无意中泄露敏感数据或破坏数据完整性 的风险。
详细描述
内部人员误操作风险通常是由于员工缺乏安全意识、培训不足或管理不善等原因引起的 。为了降低内部人员误操作风险，需要加强员工的安全意识和培训，制定严格的管理制
度和操作规程。
自然灾害风险
总结词
自然灾害风险是指由于自然灾害导致 的数据丢失、损坏或无法访问的风险 。
详细描述
自然灾害风险通常包括地震、洪水、 火灾等不可抗力因素。为了降低自然 灾害风险，需要采取一系列的备份和 恢复措施，如数据备份、灾难恢复计 划和异地容灾等。
数据安全培训课件
汇报人：文小库 2023-12-23
目录
• 数据安全概述 • 数据安全风险 • 数据安全防护技术 • 数据安全管理制度 • 数据安全意识培养 • 数据安全应急响应
01
数据安全概述
数据安全的定义
总结词
数据安全是指保护数据免受未经授权 的访问、泄露、破坏、修改或销毁的 能力。

07
CATALOGUE
数据安全与隐私保护
数据加密存储和传输技术
01
对称加密技术
采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和
解密。
02
非对称加密技术
又称公钥加密技术，使用一对密钥来分别完成加密和解密操作，其中一
个公开发布（即公钥），另一个由用户自己秘密保存（即私钥）。
03
混合加密技术
应急响应计划和演练实施
01
02
03
04
制定应急响应计划
明确应急响应组织、通讯方式 、处置流程等。
资源准备
准备必要的应急响应资源，如 备份数据、安全专家团队等。
演练实施
定期组织应急响应演练，提高 团队应对突发事件的能力。
持续改进
根据演练结果和实际情况，不 断完善应急响应计划，提高应
对效率。
THANKS
密码等。
拒绝服务攻击
通过大量无用的请求拥 塞目标服务器，使其无
法提供正常服务。
漏洞攻击
利用系统或应用程序中 的漏洞，实施非法访问
和数据窃取。
网络安全法律法规
1 2
《中华人民共和国网络安全法》
我国首部全面规范网络空间安全管理的基础性法 律，明确规定了网络运营者、网络产品和服务提 供者等的法律责任和义务。
结合对称加密和非对称加密的优点，先用非对称加密技术对对称密钥进
行加密，再用对称加密技术对明文进行加密。
数据备份和恢复策略
完全备份
备份所有数据，包括操作系统、应用程 序和所有数据文件。
差分备份
备份自上次完全备份以来有变化的数 据。
增量备份
只备份自上次备份以来有变化的数据 。

密码攻击与防御
分析常见的密码攻击手段，如 穷举攻击、字典攻击、中间人 攻击等，并探讨相应的防御措 施。
密码学应用实践
介绍密码学在信息安全领域的 应用，如数字签名、数字证书
、SSL/TLS协议等。
网络通信安全基础
网络通信安全概述
网络安全协议
阐述网络通信安全的定义、重要性及面临 的挑战，如窃听、篡改、重放等攻击。
络攻击。
防火墙与入侵检测技术的结合
03
实现网络访问控制和攻击检测的双重防护，提高网络安全防护
能力。
恶意软件防范技术
恶意软件概述
介绍恶意软件的种类、传播方式和危 害。
恶意软件防范策略
恶意软件检测和清除
使用专业工具对系统和应用程序进行 定期扫描和检测，及时发现并清除恶 意软件。
制定和执行安全策略，限制软件安装 和使用权限，防止恶意软件感染。
用户只需一次登录即可访问多个应用，提高用户体验和工作效率， 减少密码管理成本。
联合身份认证
通过第三方认证机构对用户身份进行验证和管理，实现跨域身份认 证和授权，适用于互联网应用。
OAuth协议
一种开放授权标准，允许用户授权第三方应用访问其存储在服务提供 商上的信息，而无需将用户名和密码暴露给第三方应用。
应用软件安全ຫໍສະໝຸດ 探讨应用软件安全的重要性、面临的威胁 和挑战，以及保障应用软件安全的措施和 技术，如代码签名、漏洞修复等。
03 网络安全防护技术
防火墙与入侵检测技术
防火墙技术
01
通过配置安全策略，控制网络访问行为，防止未经授权的访问
和数据泄露。
入侵检测技术
02
通过监控网络流量和事件，识别异常行为，及时发现并应对网

有关Windows系统日志的说明
信息类型
错误，是很重要的问题，如数据丢失。 警告，一般重要，有可能导致问题的事
件。 信息，描述程序、驱动程序或服务的
成功操作。
网络攻防技术
有关Windows系统日志的说明
事件类型
系统事件是Windows内核和系统服务对运行 情况进行记录的事件。
安全事件，也叫做审核事件。系统记录的和 安全相关的事件，如用户登录Windows的尝 试是否成功。
中等完整性 级别文件对
象
低完整性级 别文件对象
UAC机制分析
UAC的用户体验 动态提升权限：
默认情况下用户进程只有中等完整性 默认情况下用户进程只有一般用户权限 需要提升权限时用户必须面对的提示框
49
UAC机制分析
Windows 7中的UAC为了用户的体验引 入了白名单
50
网络攻防技术
ACL和CL访问方式比较
ACL
CL
鉴别
两者鉴别的实体不同
浏览访问权 限
容易
访问权限回 收
容易
困难 困难
之间转换 ->CL困难 ->ACL容易
网络攻防技术
应用授权关系表
应用授权关系表直接建立用户与客体的隶属 关系，如表中所示，各行分别说明了用户与 客体的权限，不同的权限占不同的行。
网络攻防技术
本章主要内容
网络攻防技术
10.1 访问控制概述
将访问动作的发起者和目标定义为主体 和客体。访问控制即确定主体是否能够对 客体进行访问的控制机制和过程。 主体：用户和用户所创建的进程 客体：所有资源
网络攻防技术
什么是访问控制？
访问控制的目的: 为了限制访问主体（用户、进程、服 务等）对访问客体（文件、系统等） 的访问权限，从而使计算机系统在合 法范围内使用。

▣ 例如将数据分成绝密、机密、秘密和一般等几类。用户的访问 权限也类似定义，即拥有相应权限的用户可以访问对应安全级 别的数据，从而避免了自主访问控制方法中出现的访问传递问 题。这种方法具有层次性的特点，高级别的权限可访问低级别 的数据。
-17-
基于角色的访问控制
▣是对自主控制和强制控制机制的改进，它基于用户在 系统中所起的作用来规定其访问权限。这个作用（即 角色rule）可被定义为与一个特定活动相关联的一组 动作和责任。角色包括职务特征、任务、责任、义务 和资格。
-36-
防火墙不能对付的安全胁协
▣(1)不能防范来自内部恶意的知情者的攻击 ▣ 防火墙不能防止专用网中内部用户对资源的攻击。
M
a10
a11
...
a1n
... ... ... ...
am0
am1
...
amn
对于任意si
S
,
o
j
O,
存在aij
M决定si对o
允许
j
的操作。比如aij {R,W},alk
-25-
访问控制矩阵
a00 a01 ... a0n S1
M
a10
...
a11 ...
... ...
-8-
图7.3 访问控制模型基本组成
-9-
访问控制策略与机制
▣访问控制策略（Access Control Policy）在系统安 全策略级上表示授权。是对访问如何控制,如何做出 访问决定的高层指南。访问控制机制（Access Contr ol Mechanisms）是访问控制策略的软硬件低层实现。 访问控制机制与策略独立，可允许安全机制的重用。
-28-
▣协作式管理：对于特定系统资源的访问不能有单个用 户授权决定，而必须要其它用户的协作授权决定。

系统与应用软件安
04
全
操作系统安全配置及漏洞修补
安全配置原则
最小权限、最少服务、安全默认、纵深防御
常见操作系统安全配置
Windows、Linux、Unix等
漏洞修补流程
漏洞发现、漏洞评估、漏洞修补、验证测试
应用软件安全设计及编码规范
1 2
安全设计原则
输入验证、错误处理、加密存储、安全传
常见应用软件安全设计
定期对重要数据进行备份，包括 完全备份、增量备份和差异备份
等，以防止数据丢失或损坏。
数据恢复
在数据丢失或损坏时，能够迅速 恢复数据，确保业务的连续性和
可用性。
灾难恢复计划
制定灾难恢复计划，明确在自然 灾害、人为破坏等极端情况下的
数据恢复流程和措施。
身份认证与访问控
06
制
身份认证方法和技术
基于口令的身份认证
预防措施
定期更新操作系统和应用程序补丁，不打开未知 来源的邮件和链接，限制不必要的网络共享等。
应急响应计划和实施步骤
应急响应计划
制定详细的应急响应计划，包括预警机制、响应流程、恢复措施等。
实施步骤
启动应急响应计划，隔离受感染的系统，收集和分析恶意软件样本，清除恶意软件并恢复系统正常运 行，总结经验教训并改进安全措施。
07
急响应
恶意软件类型及传播途径
恶意软件类型
病毒、蠕虫、特洛伊木马、间谍软件、勒索软件等。
传播途径
通过电子邮件附件、恶意网站下载、移动存储介质、网络共享等途径传播。
恶意软件检测、清除和预防措施
恶意软件检测
使用杀毒软件、防火墙等安全软件进行实时监控 和定期扫描。
恶意软件清除

➢ 由认证信息由多种认证要素构成或导出的认证被称为 多因素认证（Multi-factor authentication）。
身份管理
身份管理是指通过一系列技术手段来管理有关授权用 户（其中包括员工、合同方、客户、合作伙伴和供应 商）访问权的信息。
身份管理在设计上对用户身份、认证和授权数据实现 了集中管理，从而提高了工作效率。
关键知识领域
B. Understand access control attacks 理解访问控制攻击
B.1 Treat modeling 威胁建模 B.2 Asset valuation 资产评估 B.3 Vulnerability analysis 漏洞分析 B.4 Access aggregation 访问聚合
普通口令，也被称为静态口令（static password），通常难以记 忆或容易被猜测；
动态口令（dynamic password），也被称为一次性口令（onetime password），该口令由令牌（toke）设备根据时间、密钥、 算法等因素产生，每次产生的口令只能使用一次；
认知口令（Cognitive password），使用基于事实和观点的认知数 据（knowledge-based）作为用户认证信息，容易记忆而外人难 以猜测，如用户个人爱好等私人信息；
电子认证令牌分类
硬令牌（hard token）：包含受保护密钥的硬件设备， 其密钥只有在输入口令或通过生物识别后才能使用， 密钥禁止输出；
软令牌（soft token）：存储在磁盘或其它介质中的密 钥，密钥应受到口令或其它方式加密，使用后的非加 密密钥应及时删除；
一次性口令设备令牌（one-time password device token）：产生用于用户认证目的的一次性口令的个人 硬件设备，设备上通常包含显示部件，可以包含输入、 生物识别或计算机接口部件，口令由对称密钥、当前 参数（时间、计数值或验证设备的问询内容）以及相 应算法产生，所产生的一次性口令应具有较短的生命 期（如一分钟或更短）。

访问控制管理过程和内容

用户访问管理

登记（注册） 权限分配 访问记录 权限使用检测 权限取消 撤销用户
访问控制管理过程和内容

口令管理


口令是目前大多数网络实施访问控制，进行身份鉴 别的重要依据 口令管理尤为重要 口令设置应符合一定的安全性
RBAC


角色访问控制（RBAC）引入了Role的概念,目 的是为了隔离User(即动作主体，Subject)与 Privilege(权限，表示对Resource的一个操作， 即Operation+Resource)。 Role作为一个用户(User)与权限(Privilege)的 代理层，解耦了权限和用户的关系，所有的授 权应该给予Role而不是直接给User或Group。。
Windows XP 的RBAC
访问控制类型

角色与组的区别

组：一组用户的集合
角色：一组用户的集合 + 一组操作 权限的集合
访问控制策略的设计与组成



访问控制策略用于规定用户访问资源的权限， 防止资源损失或泄密，防止非法使用 访问控制策略必须指明禁止或允许什么 重点考虑



访问控制类型
强制访问控制 (1)将主体和客体分级，根据主体和客体的级别标记来
决定访问模式。
(2)其访问控制关系分为：上读/下写，下读/上写
（完整性） （机密性） (3)通过安全标签实现单向信息流通模式。
访问控制类型

基于角色的访问控制(RBAC)



角色就是系统中岗位、职位或者分工 RBAC就是根据某些职责任务所需要的访问权限来 进行授权和管理 RBAC的组成：用户-U，角色-R，会话-R，授权-P 在一个系统中，可以有多个用户和多个角色，用户 和角色是多对多的关系 一个角色可以拥有多个权限，一个权限也可以赋予 多个角色

构。
数据泄露事件处置和报告
处置泄露数据
采取必要的措施，如加密、删除或备份泄露数据 ，以降低泄露风险。
改进安全措施
针对泄露事件暴露出的问题，改进和完善现有的 安全措施和策略。
报告和总结
编写详细的数据泄露事件报告，总结经验教训， 提出改进建议，防止类似事件再次发生。
THANKS.
动态口令认证
采用动态生成的口令进行身份验证，每次登录时口令都会变化，提 高了安全性。
数字证书认证
使用数字证书进行身份验证，证书中包含用户的公钥和由权威机构 签名的信息，可以实现高强度的身份认证。
访问控制策略与实践
基于角色的访问控制（RBAC）
01
根据用户的角色分配访问权限，实现不同角色对资源的不同访
01
02
03
04
启动应急响应计划
确认数据泄露事件后，立即启 动应急响应计划，组织应急响
应团队。
隔离和保护现场
隔离泄露数据的系统或网络， 防止泄露范围扩大，保护现场
以便后续调查。
调查和评估
对泄露事件进行深入调查，评 估泄露的范围、影响程度和可
能的风险。
通知相关方
根据评估结果，及时通知受影 响的客户、员工和相关监管机
采用加密算法和安全协议，对上 传到云存储服务的数据进行加密 处理，确保数据在云端的安全性
。
数据传输加密技术
SSL/TLS协议
通过在客户端和服务器之间建立加密通道，确保数据在传 输过程中的机密性和完整性。
VPN技术
通过在公共网络上建立专用网络，实现远程访问和数据传 输的安全加密，保护数据在传输过程中不被窃取或篡改。
应用系统安全与防
06
护
Web应用安全漏洞及防范

图8-5 包过滤防火墙工作示意图
包过滤防火墙应用示例
3． 包过滤防火墙的应用特点
包过滤防火墙是一种技术非常成熟、应用非 常广泛的防火墙技术，具有以下的主要特点：
（1） 过滤规则表需要事先进行人工设置，规则 表中的条目根据用户的安全要求来定。
（2） 防火墙在进行检查时，首先从过滤规则表 中的第1个条目开始逐条进行，所以过滤规则表中 条目的先后顺序非常重要。
防火墙的应用
防火墙在网络中的位置 防火墙多应用于一个局域网的出口处
（如图（a）所示）或置于两个网络中间 （如图（b）所示）。
图 防火墙在网络中的位置
使用了防火墙后的网络组成
防火墙是构建可信赖网络域的安全产 品。如图所示，当一个网络在加入了防火 墙后，防火墙将成为不同安全域之间的一 个屏障，原来具有相同安全等级的主机或 区域将会因为防火墙的介入而发生变化 .
防火墙的定义
防火墙的本义原是指古代人们房屋之间 修建的墙，这道墙可以防止火灾发生的 时候蔓延到别的房屋，如图所示。
防火墙的定义
这里所说的防火墙不是指为了防火而造的墙，而是指隔离在本地网络 与外界网络之间的一道防御系统。
在互联网上，防火墙是一种非常有效的网络安全系统，通过它可以隔 离风险区域（Internet或有一定风险的网络）与安全区域（局域网）的连接 ，同时不会妨碍安全区域对风险区域的访问，网络防火墙结构如图所示。
图8-7 状态检测防火墙的工作示意图
5． 状态检测防火墙的应用特点
状态检测防火墙具有以下的主要特点：
（1） 与静态包过滤防火墙相比，采用 动态包过滤技术的状态检测防火墙通过对 数据包的跟踪检测技术，解决了静态包过 滤防火墙中某些应用需要使用动态端口时 存在的安全隐患，解决了静态包过滤防火 墙存在的一些缺陷。

权限分类
RBAC完整模型
RBAC完整模型—讨论
缺点：
1、未考 2、页面元素和文件分表授权
西安瑞铂公司权限设计
西安瑞铂公司权限设计
优点： 在角色—功能关系表中加入数据权限 缺点： 功能表和菜单表放在一张表里，耦合过强 没有实现对用户分批授权和用户可以直接分配权限
现有设计
优点： 功能表与菜单表分离解耦 缺点： 功能表记录重复（将dataAccess移到sysRoleFunction） 用户不能分批授权 用户不能直接授权
推荐设计—讨论前
推荐设计—讨论后
角色
RBAC（Role-Based Access Control，基于角色的访问控制）
用户组
当用户的数量非常大时，要给系统每个用户逐一 授权（授角色），是件非常烦琐的事情。这时，就需 要给用户分组，每个用户组内有多个用户。除了可给 用户授权外，还可以给用户组授权。这样一来，用户 拥有的所有权限，就是用户个人拥有的权限与该用户 所在用户组拥有的权限之和。
用户组
权限分类
在应用系统中，权限表现成什么？对功能模块的 操作，对上传文件的删改，菜单的访问，甚至页面上 某个按钮、某个图片的可见性控制，都可属于权限的 范畴。有些权限设计，会把功能操作作为一类，而把 文件、菜单、页面元素等作为另一类，这样构成“用 户-角色-权限-资源”的授权模型。而在做数据表建模 时，可把功能操作和资源统一管理，也就是都直接与 权限表进行关联，这样可能更具便捷性和易扩展性