密码学访问控制

一、访问控制模型

目的：1、为用户对系统资源提供最大限度共享的基础上，对用户的访问权进行管理，防止对信息的非授权篡改和滥用。

2、保证用户在系统安全策略下正常工作，拒绝非法用法的非授权访问请求，拒绝合法用户越权的服务请求。

模型分类：

二、自主访问控制模型

1、自主访问控制是指用户有权对自身所创建的访问对象（文件、数据表等）进行访问，并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。

例如：以Linux的文件权限为例，实现访问控制列表

特点：

缺点：

三、强制访问控制模型

BLP模型的概念：

BLP模型是Bell-Lapudula模型的简称，是D.Elliott Bell和Leonard J.LaPadula在1973年提出的一种模拟军事安全策略的计算机访问控制模型，它是一种多级访问控制模型，主要用于保证系统信息的机密性。

BLP模型的策略分类：

BLP模型的安全特性：

Biba模式的概念：

1977年，由Biba提出，多级访问控制模型，保护数据完整性。强制安全策略为每一个主体和客体都分配了完整级。

Biba模型的安全特性：

1987年，由David D.Clark和David R.Wilson提出的确保商业数据完整性的访问控制模型，侧重于满足商业应用的安全需求。每次操作前和操作后，数据都必须满足这个一致性条件。

数据的完整性：

指如果数据满足给定的条件，则称数据处于一个一致性状态，在每次操作前和操作后，数据都必须满足这个一致性条件。系统的一个事务处理就是一系列操作，使系统从一个一致性状态转移到另一个一致性状态。

数据操作的完整性：

指需要有人检查和验证事务处理是否被正确执行，一个事务需要两个或两个以上的不同的人来执行，如果要使用一个事务处理来破坏数据，必须有两个不同的人员犯错，或者他们合谋担保该事务处理已被正确实现。

若干有竞争关系数据集，构成了利益冲突类，如：银行COI类（银行a、银行b、银行c）、石油公司COI类（公司w、公司x、公司u、公司v）。该模型常用于域——权限隔离。

同一个域里面的不同角色，不能赋予相同的权限。

四、基于角色访问控制模型（RBAC）

概念：系统内置多个角色，将权限与角色进行关联，用户必须称为某个角色才能获得权限。根据用户所担任的角色来决定用户在系统中的访问权限。

实现过程图：

实现过程说明：

1、对系统操作的各种权限是在用户集合与权限集合之间建立一个角色集合。（切记：权限不是直接授予具体的用户）

2、每一种角色对应一组相应的权限。一旦用户被分配了适当角色后，该用户拥有此角色的所有操作。

适用场景：常见于权限管理类网站

三个安全原则：

五、基于属性访问控制模型（ABAC）

传统的RBAC与ACL等访问控制机制中，可认为是ABAC的子集。ABAC是以面向对象的思想来进行更精细的访问控制，匹配复杂的业务场景。

举个例子：注意，医生Bob在某些环境下，不能进行查看、修改