數(shù)據(jù)作為信息的重要載體�,其安全問(wèn)題在信息安全中占有非常重要的地位。數(shù)據(jù)的保密性����、可用性��、可控性和完整性是數(shù)據(jù)安全技術(shù)的主要研究?jī)?nèi)容��。
數(shù)據(jù)保密性的理論基礎(chǔ)是密碼學(xué)�,而可用性���、可控性和完整性是數(shù)據(jù)安全的重要保障�,沒(méi)有后者提供技術(shù)保障���,再?gòu)?qiáng)的加密算法也難以保證數(shù)據(jù)的安全�����。
數(shù)據(jù)安全密切相關(guān)的技術(shù)羅列:
與數(shù)據(jù)安全密切相關(guān)的技術(shù)主要有以下幾種�,每種相關(guān)但又有所不同。
01訪問(wèn)控制:該技術(shù)主要用于控制用戶可否進(jìn)入系統(tǒng)以及進(jìn)入系統(tǒng)的用戶能夠讀寫(xiě)的數(shù)據(jù)集;
02數(shù)據(jù)流控制:該技術(shù)和用戶可訪問(wèn)數(shù)據(jù)集的分發(fā)有關(guān)����,用于防止數(shù)據(jù)從授權(quán)范圍擴(kuò)散到非授權(quán)范圍;
03推理控制:該技術(shù)用于保護(hù)可統(tǒng)計(jì)的數(shù)據(jù)庫(kù),以防止查詢者通過(guò)精心設(shè)計(jì)的查詢序列推理出機(jī)密信息;
04數(shù)據(jù)加密:該技術(shù)用于保護(hù)機(jī)密信息在傳輸或存儲(chǔ)時(shí)被非授權(quán)暴露;
05數(shù)據(jù)保護(hù):該技術(shù)主要用于防止數(shù)據(jù)遭到意外或惡意的破壞����,保證數(shù)據(jù)的可用性和完整性。
在上述技術(shù)中��,訪問(wèn)控制技術(shù)占有重要的地位���,其中1、2�、3均屬于訪問(wèn)控制范疇。訪問(wèn)控制技術(shù)主要涉及安全模型���、控制策略�、控制策略的實(shí)現(xiàn)�����、授權(quán)與審計(jì)等。其中安全模型是訪問(wèn)控制的理論基礎(chǔ)�����,其它技術(shù)則是實(shí)現(xiàn)安全模型的技術(shù)保障�。本次主要介紹訪問(wèn)控制技術(shù)。
訪問(wèn)控制技術(shù)詳細(xì)介紹
01訪問(wèn)控制
信息系統(tǒng)的安全目標(biāo)是通過(guò)一組規(guī)則來(lái)控制和管理主體對(duì)客體的訪問(wèn)����,這些訪問(wèn)控制規(guī)則稱為安全策略,安全策略反應(yīng)信息系統(tǒng)對(duì)安全的需求�����。安全模型是制定安全策略的依據(jù)�,安全模型是指用形式化的方法來(lái)準(zhǔn)確地描述安全的重要方面(機(jī)密性、完整性和可用性)及其與系統(tǒng)行為的關(guān)系����。建立安全模型的主要目的是提高對(duì)成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次,以及為機(jī)密性和完整性尋找安全策略����,安全模型又是構(gòu)建系統(tǒng)保護(hù)的重要依據(jù)�,同時(shí)也是建立和評(píng)估安全操作系統(tǒng)的重要依據(jù)�。
系統(tǒng)安全模型
訪問(wèn)控制模型是從訪問(wèn)控制的角度描述安全系統(tǒng),主要針對(duì)系統(tǒng)中主體對(duì)客體的訪問(wèn)及其安全控制��。
訪問(wèn)控制模型
02訪問(wèn)控制策略
訪問(wèn)控制策略也稱安全策略���,是用來(lái)控制和管理主體對(duì)客體訪問(wèn)的一系列規(guī)則���,它反映信息系統(tǒng)對(duì)安全的需求。安全策略的制定和實(shí)施是圍繞主體���、客體和安全控制規(guī)則集三者之間的關(guān)系展開(kāi)的���,在安全策略的制定和實(shí)施中,要遵循下列原則:
1最小特權(quán)原則
|
2最小泄漏原則
|
|
3多級(jí)安全策略
|
訪問(wèn)控制的安全策略有以下兩種實(shí)現(xiàn)方式:基于身份的安全策略和基于規(guī)則的安全策略��。目前使用的兩種安全策略�����,他們建立的基礎(chǔ)都是授權(quán)行為����。就其形式而言,基于身份的安全策略等同于DAC安全策略�����,基于規(guī)則的安全策略等同于MAC安全策略���。 
03訪問(wèn)控制的實(shí)現(xiàn)
由于安全策略是由一系列規(guī)則組成的�����,因此如何表達(dá)和使用這些規(guī)則是實(shí)現(xiàn)訪問(wèn)控制的關(guān)鍵���。由于規(guī)則的表達(dá)和使用有多種方式可供選擇,因此訪問(wèn)控制的實(shí)現(xiàn)也有多種方式�����,每種方式均有其優(yōu)點(diǎn)和缺點(diǎn)����,在具體實(shí)施中,可根據(jù)實(shí)際情況進(jìn)行選擇和處理�����。常用的訪問(wèn)控制有以下幾種形式。
1訪問(wèn)控制表
|
2訪問(wèn)控制矩陣
|
3訪問(wèn)控制能力列表
|
4訪問(wèn)控制安全標(biāo)簽列表
|
04訪問(wèn)控制與授權(quán)
授權(quán)是資源的所有者或控制者準(zhǔn)許他人訪問(wèn)這些資源��,是實(shí)現(xiàn)訪問(wèn)控制的前提���。
授權(quán)行為是指主體履行被客體授予權(quán)力的那些活動(dòng)���。因此,訪問(wèn)控制與授權(quán)密不可分���。授權(quán)表示的是一種信任關(guān)系�,一般需要建立一種模型對(duì)這種關(guān)系進(jìn)行描述���,才能保證授權(quán)的正確性����,特別是在大型系統(tǒng)的授權(quán)中���,沒(méi)有信任關(guān)系模型做指導(dǎo)�����,要保證合理的授權(quán)行為幾乎是不可想象的����。
05訪問(wèn)控制與審計(jì)
審計(jì)是對(duì)訪問(wèn)控制的必要補(bǔ)充���,是訪問(wèn)控制的一個(gè)重要內(nèi)容����。審計(jì)會(huì)對(duì)用戶使用何種信息資源���、使用的時(shí)間�����、以及如何使用(執(zhí)行何種操作)進(jìn)行記錄與監(jiān)控��。審計(jì)和監(jiān)控是實(shí)現(xiàn)系統(tǒng)安全的最后一道防線�,處于系統(tǒng)的最高層�。審計(jì)與監(jiān)控能夠再現(xiàn)原有的進(jìn)程和問(wèn)題,這對(duì)于責(zé)任追查和數(shù)據(jù)恢復(fù)非常有必要����。
