開發十年，就只剩下這套架構體系了！ >>>   

訪問控制技術

1.概述

訪問控制是策略(policy)和機制(mechanism)的集合，它允許對限定資源的授權訪問。
1)訪問三要素 主體(使用者)/客體(資源)/控制策略

2.訪問控制策略

包括：登入訪問控制、操作許可權控制、目錄安全控制、屬性安全控制、伺服器安全控制等方面。
登入訪問控制可分為3個步驟：使用者名稱的識別與驗證，使用者口令的識別與驗證，使用者賬號預設限制檢查。

屬性安全控制級別高於使用者操作許可權設定級別。

3.訪問控制模型

1)Bell-LaPadula BLP模型
BLP模型是第一個正式的安全模型。基於上讀下寫規則，提供保密性。
2)Lattice模型
3)Biba模型 基於下讀上寫機制，提供資料完整性保證。

4.訪問控制分類

1)自主訪問控制(Discretionary Access Control,DAC)
大部分資訊系統的自主訪問控制模組藉助了訪問控制列表ACL。
特點是：控制自主，可以控制主體對客體的直接訪問，但不能控制主體對客體的間接訪問。
2)強訪問控制MAC
MAC要求主題對客體的訪問滿足BLP模型的兩個基本特性。
MAC和DAC可以為每個使用者分配訪問許可權規則集，也可以通過組的形勢進行授權。

3)基於角色的訪問控制(Role-Based Access Control,RBAC)
基本模型RBAC0指明瞭使用者、角色、訪問權和會話之間的關係。
層次模型RBAC1中，上層角色可以繼承下次角色的訪問權。
約束模型RBAC2中，繼承了RBAC0的所有基本特性，增加了對RBAC0的所有元素的約束檢查，只有擁有有效值的元素才可以被接受。如：不能將互相沖突的角色分給同一個使用者。
層次約束模型RBAC3，兼有RBAC1和RBAC2的特點。
安全原則：最小特權原則、責任分離原則和資料抽象原則。
4)基於任務的訪問模型(Task-Based Access Control,TBAC)
TBAC模型由工作流、授權結構體、授權步、許可集4部分組成。
一個工作流由多個任務組成，每個任務對應一個授權結構體，每個授權結構體包括若干授權步。
在TBAC中前一個授權步的處理(通過/否定等)決定後續授權步的操作許可。
TBAC在工作流中廣泛應用。
5)基於物件的訪問控制(Object-Based Access Control,RBAC)
在OBAC模型中，將ACL與受控物件及其屬性相關聯，實現對物件及其屬性的訪問控制。
支援使用者、組、角色、許可權集合。
允許對策略和規則進行復用，繼