浅谈访问控制策略
浅谈访问控制策略
身份鉴别与访问控制是信息安全领域的两个十分重要的概念。然而,对这两个概念的含义往往有不同的理解。希望通过本文所引发的讨论能对统一这两个概念的理解有所帮助。
在GB17859中.身份鉴别指的是用户身份的鉴别,包括用户标识和用户鉴别。在这里.用户标识解决注册用户在一个信息系统中的惟一性问题.用户鉴别则解决用户在登录一个信息系统时的真实性问题。一般情况下.当用户注册到一个系统时,系统应给出其惟一性的标识.并确定对其进行鉴别使用的信息(该信息应是保密的、并且是难以仿造的.一方面以一定方式提供给用户.另一方面由系统保存)。当用户登录到该系统时,用户应提供鉴别信息,系统则根据注册时所保留的鉴别信息对用户所提供的鉴别信息的真实性进行鉴别。
其实.从更广义的范围来讲.信息系统中的身份鉴别应包括用户身份鉴别和设备身份鉴别.用户身份鉴别又分为注册用户的身份鉴别和网上数据交换用户的身份鉴别。上述GB17859中的身份鉴别主要指的是注册用户的身份鉴别。网上数据交换时用户的身份鉴别是指非注册用户间进行数据交换时的身份鉴别。也就是通常所说的在相互不知道对方身份的情况下,又要确认对方身份的真实、可信.从而确认数据交换的可信赖性。这就需要通过所谓的可信第三方(如由CA
系统提供的认证机制)实现数据交换双方身份的真实性认证。关于设备的身份鉴别.其实与注册用户的身份鉴别没有多大区别.只是鉴别的对象是接入系统的设备而已。对接入系统的设备进行身份鉴别.同样要先对其进行注册,并在注册时确定鉴别信息(鉴别信息既与设备相关联.又由系统保留)。当需要将设备接入系统时.被接入设备需提供鉴别信息,经系统确认其身份的真实性后方可接入。
访问控制在GB17859中同样有其特定的含义.并对自主访问控制和强制访问控制的策略做了具体的说明。其实.访问控制在更广的范围有着更广泛的含义。在许多情况下.人们往往把身份鉴别也称作是一种访问控制。如果我们把是否允许登录系统看作是是否允许对系统进行访问.把身份鉴别称为访问控制也未尝不可。问题是需要对其具体含义做清晰的描述。这也是我们为什么把身份鉴别与访问控制这两个概念一起进行讨论的原因
谈到访问控制.首先必须对访问控制的粒度有所了解。访问控制讲的是对主体访问客体的控制。粒度显然涉及主体和客体两个方面。主体一般是以用户为单位实施访问控制(划分用户组只是对相同访问权限用户的一种管理方法).网络用户也有以IP地址为单位实施访问控制的。客体的访问控制粒度由粗到细可以是整个应用系统某个网络系统.某个服务器系统,某个操作系统.某个数据库管理系统、某个文件某个数据库.数据库中的某个表甚至库表中的某个记录或字段等。一般来讲对整个系统(包括信息系统、网络系统、服务器系统、操作系统、数据库管理系统、应用系统等)的访问.通常是采用身份鉴别的方法进行控制.也就是相对的粗粒度访问控制。细粒度的访问控制,通常是指在操作系统、数据库管理系统中所提供的用户对文件或数据库表、记录/字段的访问所进行的控制.也就是GB17859中所描述的经典的访问控制。这类访问控制分为自主访问控制和强制访问控制两种。当然也可以在网关等处设置以服务器为对象的自主访问控制或强制访问控制机制,实现以服务器为粒度的访问控制。
所谓自主访问控制是指由系统提供用户有权对自身所创建的访问对象(文件、数据库表等)进行访问.并有权将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。访问对象的创建者还有权进行授权转让” 即将
授予其他用户访问权限的权限转让给别的用户。需要特别指出的是,在一些系统中.往往是由系统管理员充当访问对象的创建者角色并进行访问授权而在其后通过”授权转让将权限转让给指定用户.于是容易引起这种访问控制不是由用户自主决定访问权限的误会。
所谓强制访问控制是指由系统(通过专门设置的系统安全员)对用户所创建
的对象进行统一的强制性控制,按照确定的规则决定哪些用户可以对哪些对象进行哪些操作类型的访问,即使是创建者用户,在创建一个对象后.也可能无权访问该对象。强制访问控制常见的安全模型是Bell—La padula模型(也称多级安全模型)。该模型的安全策略分为强制访问和自主访问两部分。自主访问控制允许用户自行定义其所创建的数据.它以一个访问矩阵表示包括读、写、执行、附加以及控制等访问模式。由于它的自主访问控制策略已广为人们熟知。所以在提到多级安全模型时.往往重点探讨其强制访问控制策略。多级安全模型的强制访问控制策略以等级和范畴
作为其主、客体的敏感标记,并施以”从下读、向上写”的简单保密性规则。需要强调的是.作为敏感标记的等级和范畴.必须由专门设置的系统安全员,通过由系统提供的专门界面设置和维护.敏感标记的改变意味着访问权限的改变。因此可以说.所有用户的访问权限完全是由安全员根据需要决定的。强制访问控制还有其他安
全策略比如角色授权管理。该安全策略将系统中的访问操作按角色进行分组管理。一种角色执行一组操作.由系统安全员统一进行授权。当授予某个用户某一角色时,该用户就具有执行该角色所对应的一组操作的权限。当安全员撤销其授予用户的某一角色时,相应的操作权限也就被撤销。这完全类似于现实社会中对领导职务的任命和撤销。这一策略的访问权限也是通过安全员通过角色授权决定的。
与访问控制相关联的另一个十分重要的概念是用户一主体绑定。这一概念的引入.对多用户环境、进程动态运行所实施的访问操作的控制提供了支持。作为动态运行的系统进程.它在不同时间段为不同的用户服务因而无法为其设置固定的敏感标记。通过用户一主体绑定机制.可以将进程动态地与其所服务的用户相关联。于是.在任何时候.进程所实施的访问操作都能够通过这种关联找到其所服务的用户,也就能找到实施强制访问控制的主体。操作是由进程实施的.而确定是否允许进行此次访问的主体对象却是进程为其服务的用户
浅谈强制访问控制(MAC)
浅谈强制访问控制(MAC) 【摘要】访问控制:安全保障机制的核心内容,是实现数据保密性和完整性的主要手段。访问控制是为了限制访问主体(或成为发起者,是一个主动的实体:如用户、进程、服务等),对访问客体(需要保护的资源的)访问权限。从而使计算机系统在合法范围内合用访问控制机制决定用户及代表一定用户利益的程序能干什么、及做到什么程度。 访问控制分类:1)传统访问控制:自主访问控制DAC,强制访问控制MAC;2)新型访问控制:基于角色的访问控制RBAC,基于任务的访问控制TBAC……。本文主要谈论传统访问控制中的强制访问控制MAC。 【关键词】访问控制、强制访问控制、Bell-Lapadula安全模型 引言 随着我国经济的持续发展和国际地位的不断提高,我国的基础信息网络和重要信息系统面临的安全威胁和安全隐患比较严重,计算机病毒传播和网络非法入侵十分猖獗,网络违法犯罪持续大幅上升,给用户造成严重损失。 访问控制是信息安全保障机制的核心内容,它是实现数据保密性和完整性机制的主要手段。访问控制是为了限制访问主体(或称为发起者,是一个主动的实体;如用户、进程、服务等),对访问客体(需要保护的资源)的访问权限,从而使计算机系统在合法范围内使用;访问控制机制决定用户及代表一定用户利益的程序能做什么,及做到什么程度。 访问控制,作为提供信息安全保障的主要手段,及最为突出的安全机制, 被广泛地应用于防火墙、文件访问、VPN及物理安全等多个方面。其中,强制访问控制就在次方面有很重要的作用。 访问控制从实现的基本理念来分有以下两种: 1)强制访问控制(Mandatory access control) 2)自主访问控制(Discretionary access control) 本文主要谈论强制访问控制控制,包括其定义、原理及其分类。 一、强制访问控制
浅谈访问控制策略
浅谈访问控制策略 身份鉴别与访问控制是信息安全领域的两个十分重要的概念。然而,对这两个概念的含义往往有不同的理解。希望通过本文所引发的讨论能对统一这两个概念的理解有所帮助。 在GB17859中.身份鉴别指的是用户身份的鉴别,包括用户标识和用户鉴别。在这里.用户标识解决注册用户在一个信息系统中的惟一性问题.用户鉴别则解决用户在登录一个信息系统时的真实性问题。一般情况下.当用户注册到一个系统时,系统应给出其惟一性的标识.并确定对其进行鉴别使用的信息(该信息应是保密的、并且是难以仿造的.一方面以一定方式提供给用户.另一方面由系统保存)。当用户登录到该系统时,用户应提供鉴别信息,系统则根据注册时所保留的鉴别信息对用户所提供的鉴别信息的真实性进行鉴别。 其实.从更广义的范围来讲.信息系统中的身份鉴别应包括用户身份鉴别和设备身份鉴别.用户身份鉴别又分为注册用户的身份鉴别和网上数据交换用户的身份鉴别。上述GB17859中的身份鉴别主要指的是注册用户的身份鉴别。网上数据交换时用户的身份鉴别是指非注册用户间进行数据交换时的身份鉴别。也就是通常所说的在相互不知道对方身份的情况下,又要确认对方身份的真实、可信.从而确认数据交换的可信赖性。这就需要通过所谓的可信第三方(如由CA 系统提供的认证机制)实现数据交换双方身份的真实性认证。关于设备的身份鉴别.其实与注册用户的身份鉴别没有多大区别.只是鉴别的对象是接入系统的设备而已。对接入系统的设备进行身份鉴别.同样要先对其进行注册,并在注册时确定鉴别信息(鉴别信息既与设备相关联.又由系统保留)。当需要将设备接入系统时.被接入设备需提供鉴别信息,经系统确认其身份的真实性后方可接入。 访问控制在GB17859中同样有其特定的含义.并对自主访问控制和强制访问控制的策略做了具体的说明。其实.访问控制在更广的范围有着更广泛的含义。在许多情况下.人们往往把身份鉴别也称作是一种访问控制。如果我们把是否允许登录系统看作是是否允许对系统进行访问.把身份鉴别称为访问控制也未尝不可。问题是需要对其具体含义做清晰的描述。这也是我们为什么把身份鉴别与访问控制这两个概念一起进行讨论的原因
基于安全策略的信息系统一体化管理的
基于安全策略的信息系统一体化管理的 摘要:随着企业信息化建设的多年发展和不断推进,电网企业已建设推广了众 多信息系统,并已深入到企业日常业务和管理的各个角落。各类信息系统的高效 访问集成是提高公司员工工作效率的有效途径,信息系统安全稳定的运行是整个 企业正常运转的重要保障,自动化、不间断的监控报警系统是及时发现隐患、保 证系统正常工作的有效手段。因此,建设一个集信息系统监控、预警、全生命周 期管理等功能于一体的管理工具在信息系统的日常运营中是非常重要的。 关键词:安全策略;信息系统;现象描述 1、现象描述 随着公司信息化建设的不断推进,公司已上线了各类国网公司、省公司统推 系统,且各类系统版本较为复杂,造成在管理过程中存在诸多的问题。 (1)依靠手工Excel方式对这些数量众多的信息系统进行监管,监管力度不够,对信息系统上下线管理缺乏有效管控工具,一些不应继续使用的遗留系统仍 在运行并局部使用。 (2)信息系统能否正常使用只能依靠管理员人工查看或用户报修,缺乏有效手段及时发现系统故障,对各子系统运行状况无实时监控,发生故障后无法及时 察觉,恢复速度慢导致故障排除周期较长,信息运维用户满意度降低。 (3)公司所有的信息子系统缺乏统一入口,不少信息系统还没有与统一门户集成,各个子系统使用各自的访问控制手段,杂乱难记,用户日常使用时只能靠 输入链接地址进行访问,系统访问不方便,带来安全隐患。 2、处理过程 设计信息系统一体化管理工具,实现信息系统资源统筹管理,消除信息孤岛,促进各信息系统间互通互联,实现数据集中、文档集中、资源整合;实现信息系 统实时监控及风险预警缩短系统故障响应周期,提供信息运维服务水平,提高用 户满意度;实现信息系统全生命周期管理,确保系统安全稳定可靠运行。 1)、通过“信息系统访问控制管理”研究,基于安全访问控制策略,合理设置 各类用户的权限,构建公司各类信息系统的统一入口,建立信息系统快速搜索功能,方便用户准确快速链接到需要使用的信息系统,无需刻意记忆,提高工作效率。 ● 面向方面的应用程序访问控制 利用运行时织入(runtime weaving)手段,可以将访问控制逻辑实现为AOP 方面模块后,在部署平台上织入到应用系统中,而不用修改应用系统的源代码。 安全方面代码织入之后,即可拦截过滤用户对系统的访问,实现按规则的访问控制。 AOP工具在多种语言上都有实现。其中在Java上有运行良好的AspectJ库, 此库可结合Spring框架及Spring Security子框架,实现高品质的安全控制特性。在.NET环境,有通过MSIL动态注入来实现AOP的PostSharp库。这样,公司多 数应用都可以在同一种技术框架下实现访问控制了。 ● 基于Apache的访问控制方案 Apache服务器集成了访问控制能力,通过编辑.htaccess文件,可以设定特定 来源的用户对特定资源的访问允许和禁止规则,Apache将会执行该文件中设定的 规则,对某些请求进行拦截。此外,读取.htaccess文件并作出拦截或放行决定的,并不是Apache核心代码,而是Apache中的几个模块(以mod_auth为核心)提
访问控制方式总结
访问控制方式总结 授权是根据实体所对应的特定身份或其他特征而赋予实体权限的过程,通常是以访问控制的形式实现的。访问控制是为了限制访问主体(或称为发起者,是一个主动的实体,如用户、进程、服务等)对访问客体(需要保护的资源)的访问权限,从而使计算机系统在合法范围内使用;访问控制机制决定用户及代表一定用户利益的程序能做什么以及做到什么程度。访问控制依据特定的安全策略和执行机制以及架构模型保证对客体的所有访问都是被认可的,以保证资源的安全性和有效性。 访问控制是计算机发展史上最重要的安全需求之一。美国国防部发布的可信计算机系统评测标准(Trusted Computer System Evaluation Criteria,TCSEC,即橘皮书),已成为目前公认的计算机系统安全级别的划分标准。访问控制在该标准中占有极其重要的地位。安全系统的设计,需要满足以下的要求:计算机系统必须设置一种定义清晰明确的安全授权策略;对每个客体设置一个访问标签,以标示其安全级别;主体访问客体前,必须经过严格的身份认证;审计信息必须独立保存,以使与安全相关的动作能够追踪到责任人。从上面可以看出来,访问控制常常与授权、身份鉴别和认证、审计相关联。 设计访问控制系统时,首先要考虑三个基本元素:访问控制策略、访问控制模型以及访问控制机制。其中,访问控制策略是定义如何管理访问控制,在什么情况下谁可以访问什么资源。访问控制策略是动态变化的。访问控制策略是通过访问机制来执行,访问控制机制有很多种,各有优劣。一般访问控制机制需要用户和资源的安全属性。用户安全属性包括用户名,组名以及用户所属的角色等,或者其他能反映用户信任级别的标志。资源属性包括标志、类型和访问控制列表等。为了判别用户是否有对资源的访问,访问控制机制对比用户和资源的安全属性。访问控制模型是从综合的角度提供实施选择和计算环境,提供一个概念性的框架结构。 目前人们提出的访问控制方式包括:自主性访问控制、强访问控制、基于角色的访问控制等
AIX访问控制安全策略
一、AIX服务器 1<身份鉴别> 1.1配置密码策略 参考配置操作: 当前系统管理员密码为弱密码,建议其更换强密码,编辑/etc/security/user 设置以下参考数值设定: #vi/etc/security/user minalpha=1口令必须包含1个字母 minother=2口令必须包含2个非字母字符 minlen=8口令不得少于8个字符 maxage=4口令可使用周期(4周) maxexpired=1达到使用周期后1周内必须更改口令pwdwarntime=7在达到使用周期前7天提示修改口令histsize=5不能使用上5次用过的口令 1.2启用登录失败处理功能 参考配置操作: 编辑/etc/security/user文件,并修改以下内容: loginretries=3口令重试3次后锁定 解锁方法: 以user用户为例,执行命令: #lsuser user检查unsuccessful_login_count参数(登录失败次数) #chuser unsuccessful_login_count=0user重置user用户登录失败次数 1.3远程访问加密措施 参考配置操作: 1)在官网下载Openssl和OPenSSH软件。
2)上传文件 将openssh_5.2p1_aix61.tar.Z用ftp传到/tmp/openssh目录下 将openssl.0.9.8.1103.tar.Z用ftp传到/tmp/openssl目录下3)解压文件 #cd/tmp/openssh/ #uncompress openssh_5.2p1_aix61.tar.Z #tar-xvf openssh_5.2p1_aix61.tar #cd/tmp/openssl/ #uncompress openssl.0.9.8.1103.tar.Z #tar-xvf openssl.0.9.8.1103.tar 4)安装openssl 进入openssl目录 #cd/tmp/openssl 开始安装 #smitty install 顺序选择Install and Update Software->Install Software INPUT device/directory for software[/tmp/openssl]输入openssl目录. 选中SOFTWARE to install[_all_latest]行,按F4,选择openssl.license,回车 选中ACCEPT new license agreements?行,按Teb键,选择[yes] 回车,执行安装 Command:OK表示安装完成。 5)安装openssh 进入openssh目录 #cd/tmp/openssh 删除目录下openssh_5.2p1_aix61.tar包 #rm-rf openssh_5.2p1_aix61.tar 开始安装 #smitty install
访问控制策略V1.0
北京华胜天成科技股份有限公司 管理体系文件Array 2009年03月01日发布2009年03月01日生效
目录 1 目的 (1) 2 适用范围 (1) 3 术语表 (1) 4 访问控制方针 (1) 4.1 通用方针 (1) 4.2 网络访问控制 (2) 4.2.1 网络区域划分 (2) 4.2.2 网络区域隔离 (2) 4.3 身份授予与鉴别 (2) 4.3.1 账户管理 (2) 4.4 外部信息交换控制 (3) 4.4.1 公开信息披露 (3) 4.4.2 外部信息交换 (3) 5 相关过程、模板、指导、检查表 (3)
1目的 访问控制方针旨在基于华胜天成的业务需求,为信息资产的访问控制制定方针原则。各信息安全控制措施的选择和实施,以及信息安全管理规定的编写,应依据本方针进行。 2适用范围 本方针适用于华胜天成信息安全管理体系范围内的各类型访问控制,包括但不限于: 信息资产访问控制; 权限及密码管理; 网络访问控制; 物理安全访问控制; 应用系统访问控制等。 3术语表 4访问控制方针 访问控制应依据以下两个原则进行: 最小授权原则 当没有明确授予访问权限时,应为禁止访问。 应仅对用户授予他们开展业务活动所必需的访问权限。 需要时获取 访问权限应仅当使用者必须要访问信息时授予。 4.1 通用方针 信息安全的访问控制,应基于分级的原则。在不同级别之间,应设置访问控制措施; 访问控制角色应进行分离,包括如下角色: ?访问请求 ?访问授权 ?访问管理 ?访问控制审计; 访问控制应包括如下管理过程: ?访问控制措施的部署; ?访问控制权限的申请、审批及授予
浅谈我对信息安全的认识
浅谈我对信息安全的认识 姓名:XXXXX 学号:XXXXXXXX 班级:XXXXXX 摘要 随着信息技术的不断发展,网络信息的安全问题也受到了威胁。本文主要从网络信息安全的定义、影响因素、防御措施几个方面进行阐述,希望可以一定程度的提升我国网络信息的安全程度。 如今的信息发展速度是飞快的,我们的通信与网络之间的联系也越来越紧密。此种情况下一定程度的促进了网络的迅速发展,不可否认的是网络通信在日益腾飞的今天,它的安全问题也逐渐受到消费者的重视,对于维护网络通信的安全压力也越来越大。网络通信的天然属性就是开放,与此同时开放性的存在也导致了许多安全方面的漏洞,随着内外安全环境的日益恶化,诸如信息窃取或者网络攻击的活动也逐渐变得猖獗。同时网络的恶意行为趋势也渐渐变得明显,在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。 一、网络的通信安全 在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。 (一)影响网络通信安全的因素 首先就是软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道,这样会极大程度的加大了病毒或者黑客攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去,但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即发布补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态,这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。 其次就是人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术,利用自身的合法身份进到网络中,从事一些破坏、恶意窃取的行为。最后就是TCP/IP的服务比较脆弱,由于因特网的基本协议就是TCP/IP协议,这个协议的设计虽然比较有实效但是安全因素比较匮乏。这样就会增大代码的量,最终也会导致TCP/1P的实际运行效率降低。因此TCP/IP其自身的设计就存在着许多隐患。许多以TCP/IP为基础的应用服务比如电子邮件、FTP 等服务都会在不同的程度受到安全威胁。 (二)常用的几种通信安全技术 比较常用的有数据加密技术,所谓的加密就是将明文转化为密文的过程。还有数字签名的技术,这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术,这一种形式的机制就是利用实体的能力,类
访问控制技术手段
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 入网访问控制 入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。网络管理员可以控制和限制普通用户的账号使用、访问网络的时间和方式。用户账号应只有系统管理员才能建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。用户名和口令验证有效之后,再进一步履行用户账号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时,网络还应能对用户的账号加以限制,用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。 权限控制 网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽(irm)可作为两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限。我们可以根据访问权限将用户分为以下几类:特殊用户(即系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用访问控制表来描述。 目录级安全控制 网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、访问控制权限。用户对文件或目标的有效权限取决于以下两个因素:用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络管理员应当为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作,同时又能有效地控制用户对服务器资源的访问,从而加强了网络和服务器的安全性。 属性安全控制 当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。
企业级信息系统的访问控制与应用
Value Engineering 0引言 在企业级信息系统中,访问控制是针对越权使用企业信息资源的防御策略与技术。为了更好地保障企业信息系统的安全,目前,已有多种访问控制模型提出。如自主访问控制模型、强制访问控制模型和基于角色的访问控制模型[1](RBAC )等,在这些访问控制模型中,RBAC 模型由于避免了直接配置主体与客体的访问控制关系,具有易于实现和灵活性好等特点,已得到广泛采用。 但是,由于企业级信息系统的使用者众多,而且使用者需要访问的对象也不一样,在实际应用中,属于同一角色的不同用户对特 定客体的访问权限往往存在差异。如: 一个企业下属的不同分公司之间,销售人员只能查看本分公司的销售数据,而不能查看见其它 分公司数据。 也就是说,虽然其角色相同,但其访问权限也是有区别的。因此,系统中不仅需要对功能访问进行控制,还需对数据资源的访问也要进行控制。另外,即使属于同一部门、同一角色的特定用户在不同时段需求的权限可能不同。如:某员工原负责订单录入,现职务调整为部门经理,但其在一段时间内,这两项工作可能仍然要同 时完成。这就要求角色定义需求更加灵活, 即仅仅依靠RBAC 建立的这种非一体化的访问控制容易引起安全漏洞,授权冲突等多种安 全问题。故本文对RBAC 模型进行了优化处理, 提出了一种基于角色的企业级信息系统访问控制模型,同时建立了使用此模型的安全策略,并成功应用于某制造企业的原材料采购质量成本选优管理信息系统中,使其用户管理与授权变得更简单和高效,提高了企业级信息系统的安全性能和运行效率。 1基于角色的访问控制技术 RBAC 模型的基本思想是在用户和权限之间引入角色, 为角色分配权限,进而为用户指派角色,用户拥有的实际权限即为赋予用户的角色权限的并集,用户通过激活角色行使所赋予的访问权限。这减少了授权管理的复杂性,为管理员提供了一个易于实现的安全 环境。它使用角色来管理用户访问权限, 角色定义了一组访问权限并将其分配给用户,从而将用户和访问权限在逻辑上分开,可将应用资源的访问权限授予角色,并通过会话激活角色集合。这样,就使属于某角色的用户,也就获得了此角色的访问权限。也就是说,授权是对角色进行的,而不是直接对用户授权。其目的是为了适应大规模分布式应用环境,因为角色与组织结构相对应,角色的数目远比用户的数目少,而且,角色比用户稳定。这就避免了因为人员的变化 而引起的授权变化,简化了权限的管理。同时RBAC 模型还能够方 便地实现各种安全管理策略,如权限分离,事务控制等[2]。 RBAC 模型主要由用户集合、 角色集合、权限集合、主体集合以及两个映射函数和两个二元关系组成。其中的一个映射函数是将主体映射到用户,另一个映射函数是在主体和一组角色之间建立联 系。 而两个二元关系则是分别用于表示权限和角色之间的关系以及用户和角色之间的关系。关于角色与用户的关系,可以是一个用户拥有多个角色,当然,一个角色也可以有多个用户。同时,一个角色也有多个权限,相同的权限同样可以给予多个的角色。而且,在角色 之间是部分有序的[3] 。也就是说, 可以采用权限继承设计方式。将角色分为多个层次,上一级角色为父角色,下一级为子角色,子角色继 承父角色的所有权限。 这些有继承关系的角色,则称为是有序的。反之,其它无继承关系的角色,则称为无序的。这样,就可以针对用户的特殊需要,根据其用户信息、相关应用特性及数据范围合理地为其分配权限[4]。 2基于角色的企业级信息系统访问控制模型 2.1访问控制模型框架图1是基于角色的企业级信息系统访问控制模型框架。 2.2模型分析在模型中, 角色代表一组权限的集合。拥有某种角色的用户就享有这组权限。当用户经身份验证后,由发放角色标志为其分配某种角色,通过角色而得到系统的访问权限。也就是说,角色简化了访问控制,用户不是直接访问系统,而是通过角色进行访问。在一次访问过程中,用户被赋予不同的角色,角色被赋予不同的权限,从而完成相应权限下的操作。所谓操作,也就是这些与角色相关的访问活动,它可以是对共享资源对象的方法调用、或者是对访问活动的管理。调用方得到某种角色成员标志后,就使用这个标志对相关资源进行访问。具体地说,是调用方被映射到应用程序逻辑中间层的角色,并基于这个角色成员身份访问经许可的资源对象,同时,也限制了这个角色对其它类与方法的访问权限。 2.2.1管理角色与资源角色根据企业级信息系统的用户特征, —————————————————————— —基金项目:本文受2010年江苏省高等学校大学生实践创新训练计划基金支 持项目。作者简介:欧晓鸥(1957-),男,四川自贡人,南京人口管理干部学院信息科 学系,副教授,研究方向为信息管理与信息系统,数据挖堀与软件过程改进等。 企业级信息系统的访问控制研究与应用 Research and Application of Access Control of Enterprise Information System 欧晓鸥Ou Xiaoou ;刘宝Liu Bao ;高策Gao Ce ;刘洪彬Liu Hongbin (南京人口管理干部学院,南京210042) (Nanjing Population Management Cadre College ,Nanjing 210042,China )摘要:针对企业级信息系统用户、角色多,权限关系和客体资源复杂等特点,在分析了多种访问控制技术的基础上,提出了一种新的基于角 色的访问控制模型及其安全策略。此模型对传统的RBAC 模型进行了优化处理, 将分级授权、最小化授权、角色授权继承等策略相结合,以支持多种细粒度的访问控制。实验证明,能提高企业级信息系统的安全性和运行效率。 Abstract :For many users and roles of enterprise information system,permissions and complex object resources,based on the analysis of a variety of access control technologies,a new role-based access control model and its security policy are come up.The traditional RBAC model is optimized by this model,and rating authorization,minimize authorization and role authorization inheritance are combined to support a variety of fine-grained access control.Experiments proved that it can improve the safety and operating efficiency of the enterprise information systems. 关键词:企业级信息系统;访问控制模型;角色;安全策略Key words :enterprise information system ;access control model ;role ;security policy 中图分类号:TP391 文献标识码:A 文章编号:1006-4311(2012)05-0149-02 ·149·
访问控制策略配备管理制度
访问控制策略配备管理制度 [日期:2010-12-18] 作者:浏览:367 第一章总则 第一条为加强对网络层和系统层的访问控制,对网络设备和安全专用设备,以及操作系统和数据库系统的安全配置和日常运行进行管理,保障信息网络的安全、稳定运行,特制订本制度。 第二条本制度暂时适用于海南电网公司(以下简称公司)本部的信息系统的所有网络设备和安全专用设备,以及操作系统和数据库系统的访问控制策略配置管理。分公司、直属各单位及其他联网单位可参照执行。 第二章访问控制策略的制定 第三条公司本部的信息管理部门负责访问控制策略的制定和组织实施工作,并指定网络管理员协同系统管理员、数据库管理员负责有关工作。 第四条在制定本单位的网络访问控制策略、操作系统访问控制策略和数据库系统访问控制策略前,应掌握以下已形成文档的资料,并必须根据变化作出即时的更新: 公司域网的详细网络结构; 各个业务应用系统的安全要求; 各个业务应用系统的数据流情况; 不同系统及网络之间的访问控制及数据传输要求; 各种连接的访问权限; 各个服务器系统及其承载应用服务的安全要求; 各个服务器操作系统的访问控制及安全要求; 各个服务器数据库系统的访问控制及安全要求; 各个终端计算机或各种用户群的访问控制及安全要求。 第五条制定的访问控制策略要求体现以上文档的要求,并根据以上文档的更新作出相应的修改。制定的网络访问控制策略必须包含内部远程访问控制和外部远程访问控制两部分;制定的操作系统和数据库系统访问控制策略必须包含特权用户和普通用户两部分;还应制定对各种用户群的访问控制策略。
第六条内部远程访问是指公司内部人员通过拨号等方式远程接入本单位的内部公司域网。如用户确因工作需要要求内部远程访问,应填写《内部人员远程访问审批表》(参见附表1)。经被远程登录方信息管理部门负责人批准同意后,由被远程登录方网络管理员分配远程访问的用户名和口令。批准远程访问的时间结束后,网络管理员应及时变更远程访问的用户名和口令。 第七条外部远程访问是指外单位人员因故需通过拨号方式对信息系统进行远程登录维护,或外单位因业务需要需通过拨号方式接入等。进行外部远程访问前,有关业务系统的系统管理员应填写《外部人员远程访问审批表》(参见附表2),并要得到信息管理部门负责人以及有关业务管理部门负责人批准。对于需进行远程登录维护的情况,有关系统的系统管理员应监控整个外部远程访问过程,确保系统安全,并且在外部远程访问结束后,应及时拔掉电话线,关闭调制解调器的电源,并更改用于外部远程访问的用户名和口令。 第八条网络及安全专用设备访问控制。内部网络所使用的关键网络设备及安全专用设备的用户名和口令应由专人管理,并定期修改。用于管理有关设备的客户端软件应由专人管理,未经信息系统运行管理部门负责人同意,任何个人不得擅自安装或使用。 第九条不同网络之间的访问控制。公司本部以及直属供电公司的内部网络应根据各个生产业务系统的安全要求,采用物理分开或虚拟网等方式划分开不同的网络。不同网络之间应该有明确的边界,在边界应设置相应的网络安全设备,并根据不同网络的安全要求设置访问控制策略,在不同网络之间实现有效的流量和访问控制。 第十条系统主机访问控制。系统主机操作系统和数据库系统的超级用户口令必须由专人保管、每月修改,注意保密。系统用户和一般用户的添加及权限的设定,需要按照系统运行安全管理制度要求填写《操作系统帐户授权审批表》或《数据库系统帐户授权审批表》,应经系统业务主管部门审批同意,由系统管理员统一处理,并建立用户资料档案。 第三章访问控制策略的管理 第十一条访问控制策略的制定、修改、审批管理。策略的制定、修改应提出申请,填写《访问策略变更审批表》(附表3),并经信息中心审批。审批同意后方可按照策略修改有关设备的配置,并要求做好相关的记录。 第十二条网络管理员、系统管理员、数据库管理员和网络安全审计员原则上要求由不同的人专职或兼职担任。 网络安全审计员负责每月检查各种设备的配置及日志纪录,确定网络管理员、系统管理员、数据库管理员完全按照经过审批的网络访问控制策略配置有关设备且没有做过不正常的修改。 第十三条网络管理人员、系统管理员、数据库管理员和网络安全审计员应分别每季度向信息中心的负责人报告有关设备的的运行情况及审计情况,以备检查。有关的文档应归档保存。
ISO27001信息安全体系培训(条款A11-访问控制)
ISO27001培训系列V1.0 ISO 27001信息安全体系培训控制目标和控制措施 (条款A11-访问控制) 2009年11月 董翼枫(dongyifeng78@https://www.360docs.net/doc/378400850.html, )
条款A11 访问控制
A11.1访问控制的业务要求 ?目标: 控制对信息的访问。 ?对信息、信息处理设施和业务过程的访问应在业务和安全要求的基础上予以控制。 ?访问控制规则应考虑到信息传播和授权的策略。
控制措施 访问控制策略应建立、形成文件,并基于业务和访问的安全要求进行评审。
实施指南 ?应在访问控制策略中清晰地规定每个用户或每组用户的访问控制规则和权利。访问控制包括逻辑的和物理的(也见A9),他们应一起考虑。应给用户和服务提供商提供一份清晰的应满足的业务要求的说明。 ?策略应考虑到下列内容: a)各个业务应用的安全要求; b)与业务应用相关的所有信息的标识和该信息面临的风险; c)信息传播和授权的策略,例如,了解原则和安全等级以及信息分类的需要(见A7.2); d)不同系统和网络的访问控制策略和信息分类策略之间的一致性; e)关于保护访问数据或服务的相关法律和合同义务(见A15.1); f)组织内常见工作角色的标准用户访问轮廓; g)在认可各种可用的连接类型的分布式和网络化环境中的访问权的管理; h)访问控制角色的分离,例如访问请求、访问授权、访问管理; i)访问请求的正式授权要求(见A11.2.1); j)访问控制的定期评审要求(见A11.2.4); k)访问权的取消(见A8.3.3)。
其它信息 ?在规定访问控制规则时,应认真考虑下列内容: a)将强制性规则和可选的或有条件的指南加以区分; b)在“未经明确允许,则必须一律禁止”的前提下,而不是“未经明确禁止,一律允许 ”的规则的基础上建立规则; c)信息处理设施自动启动的信息标记(见A7.2)和用户任意启动的信息标记的变更; d)信息系统自动启动的用户许可变更和由管理员启动的那些用户许可变更; e)在颁发之前,需要特别批准的规则以及无须批准的那些规则。 ?访问控制规则应有正式的程序支持,并清晰的定义职责(见,例如,A6.1.3、A11.3、A10.4.1、A11.6)
计算机及信息系统安全保密策略
XX技术股份有限公司 计算机及信息系统安全保密策略 1 概述 计算机及信息系统安全保密策略属于顶层的管理文档,是公司网络与信息安全保障工作的出发点和核心,是公司计算机与信息系统安全管理和技术措施实施的指导性文件。涉密计算机及信息系统安全策略文件是公司计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则,由公司信息安全管理部门制订及解释,由公司保密委员会审批发布,并由信息安全管理部门组织公司全体人员学习与贯彻。 公司涉密计算机及信息系统涉及到存储、传输、处理国家秘密、公司商业秘密和业务关键信息,关系到公司的形象和公司业务的持续运行,必须保证其安全。因此,必须从技术、管理、运行等方面制定确保涉密计算机和信息系统持续可靠运行的安全策略,做好安全保障。 本策略文件主要内容包括:人员安全、资产分类与控制、物理和环境安全、系统开发和维护、访问控制、个人计算机安全、风险管理、业务持续性管理与灾难恢复、计算机与网络运行管理、遵循性等十个方面。 2 适用范围 2.1本策略所称的涉密计算机和信息系统指公司所有通过计算机及信息系统存贮、处理或传输的信息及存贮、处理或传输这些信息的硬件、软件及固件。 2.2本策略适用于与公司涉密计算机及信息系统相关的所有部门及人员。 3 目标 制定涉密计算机及信息系统安全策略的目标就是确保公司掌握的国家秘密、公司商业秘密和业务关键信息的安全性,并通过一系列预防措施将信息安全可能受到的危害降到最低。信息安全管理应在确保信息和计算机受到保护的同时,确保计算机和信息系统能够在允许的范围内正常运行使用。 同时,本策略的目的也是让所有员工能够了解信息安全问题以及明确各自的信息安全职责,严格遵守本安全策略,并遵守国家相关的计算机或信息安全法律要求。 4 组织 4.1保密委员会是计算机及信息系统安全管理的领导机关,负责领导信息安全管理