數(shù)據(jù)作為信息的重要載體����,其安全問題在信息安全中占有非常重要的地位。數(shù)據(jù)的保密性���、可用性��、可控性和完整性是數(shù)據(jù)安全技術(shù)的主要研究內(nèi)容�。
數(shù)據(jù)保密性的理論基礎(chǔ)是密碼學(xué),而可用性��、可控性和完整性是數(shù)據(jù)安全的重要保障����,沒有后者提供技術(shù)保障,再強(qiáng)的加密算法也難以保證數(shù)據(jù)的安全����。
數(shù)據(jù)安全密切相關(guān)的技術(shù)羅列:
與數(shù)據(jù)安全密切相關(guān)的技術(shù)主要有以下幾種����,每種相關(guān)但又有所不同。
01訪問控制:該技術(shù)主要用于控制用戶可否進(jìn)入系統(tǒng)以及進(jìn)入系統(tǒng)的用戶能夠讀寫的數(shù)據(jù)集;
02數(shù)據(jù)流控制:該技術(shù)和用戶可訪問數(shù)據(jù)集的分發(fā)有關(guān)�,用于防止數(shù)據(jù)從授權(quán)范圍擴(kuò)散到非授權(quán)范圍;
03推理控制:該技術(shù)用于保護(hù)可統(tǒng)計的數(shù)據(jù)庫,以防止查詢者通過精心設(shè)計的查詢序列推理出機(jī)密信息;
04數(shù)據(jù)加密:該技術(shù)用于保護(hù)機(jī)密信息在傳輸或存儲時被非授權(quán)暴露;
05數(shù)據(jù)保護(hù):該技術(shù)主要用于防止數(shù)據(jù)遭到意外或惡意的破壞���,保證數(shù)據(jù)的可用性和完整性�。
在上述技術(shù)中�,訪問控制技術(shù)占有重要的地位��,其中1��、2�、3均屬于訪問控制范疇���。訪問控制技術(shù)主要涉及安全模型���、控制策略、控制策略的實現(xiàn)���、授權(quán)與審計等����。其中安全模型是訪問控制的理論基礎(chǔ)��,其它技術(shù)則是實現(xiàn)安全模型的技術(shù)保障��。本次主要介紹訪問控制技術(shù)��。
訪問控制技術(shù)詳細(xì)介紹
01訪問控制
信息系統(tǒng)的安全目標(biāo)是通過一組規(guī)則來控制和管理主體對客體的訪問�����,這些訪問控制規(guī)則稱為安全策略,安全策略反應(yīng)信息系統(tǒng)對安全的需求�。安全模型是制定安全策略的依據(jù),安全模型是指用形式化的方法來準(zhǔn)確地描述安全的重要方面(機(jī)密性���、完整性和可用性)及其與系統(tǒng)行為的關(guān)系�����。建立安全模型的主要目的是提高對成功實現(xiàn)關(guān)鍵安全需求的理解層次���,以及為機(jī)密性和完整性尋找安全策略,安全模型又是構(gòu)建系統(tǒng)保護(hù)的重要依據(jù)�,同時也是建立和評估安全操作系統(tǒng)的重要依據(jù)。
系統(tǒng)安全模型
訪問控制模型是從訪問控制的角度描述安全系統(tǒng)�,主要針對系統(tǒng)中主體對客體的訪問及其安全控制。
訪問控制模型
02訪問控制策略
訪問控制策略也稱安全策略���,是用來控制和管理主體對客體訪問的一系列規(guī)則,它反映信息系統(tǒng)對安全的需求�。安全策略的制定和實施是圍繞主體、客體和安全控制規(guī)則集三者之間的關(guān)系展開的�,在安全策略的制定和實施中,要遵循下列原則:
1最小特權(quán)原則
|
2最小泄漏原則
|
|
3多級安全策略
|
訪問控制的安全策略有以下兩種實現(xiàn)方式:基于身份的安全策略和基于規(guī)則的安全策略����。目前使用的兩種安全策略����,他們建立的基礎(chǔ)都是授權(quán)行為����。就其形式而言,基于身份的安全策略等同于DAC安全策略���,基于規(guī)則的安全策略等同于MAC安全策略�����。 
03訪問控制的實現(xiàn)
由于安全策略是由一系列規(guī)則組成的���,因此如何表達(dá)和使用這些規(guī)則是實現(xiàn)訪問控制的關(guān)鍵。由于規(guī)則的表達(dá)和使用有多種方式可供選擇�����,因此訪問控制的實現(xiàn)也有多種方式���,每種方式均有其優(yōu)點(diǎn)和缺點(diǎn)���,在具體實施中���,可根據(jù)實際情況進(jìn)行選擇和處理。常用的訪問控制有以下幾種形式�。
1訪問控制表
|
2訪問控制矩陣
|
3訪問控制能力列表
|
4訪問控制安全標(biāo)簽列表
|
04訪問控制與授權(quán)
授權(quán)是資源的所有者或控制者準(zhǔn)許他人訪問這些資源,是實現(xiàn)訪問控制的前提�����。
授權(quán)行為是指主體履行被客體授予權(quán)力的那些活動���。因此��,訪問控制與授權(quán)密不可分����。授權(quán)表示的是一種信任關(guān)系�,一般需要建立一種模型對這種關(guān)系進(jìn)行描述,才能保證授權(quán)的正確性���,特別是在大型系統(tǒng)的授權(quán)中,沒有信任關(guān)系模型做指導(dǎo)��,要保證合理的授權(quán)行為幾乎是不可想象的。
05訪問控制與審計
審計是對訪問控制的必要補(bǔ)充�����,是訪問控制的一個重要內(nèi)容�。審計會對用戶使用何種信息資源、使用的時間����、以及如何使用(執(zhí)行何種操作)進(jìn)行記錄與監(jiān)控。審計和監(jiān)控是實現(xiàn)系統(tǒng)安全的最后一道防線�����,處于系統(tǒng)的最高層�����。審計與監(jiān)控能夠再現(xiàn)原有的進(jìn)程和問題����,這對于責(zé)任追查和數(shù)據(jù)恢復(fù)非常有必要。
