安全策略
訪問控制的安全策略是指在某個自治區域内(屬于某個組織的一系列處理和通信資源範疇),用于所有與安全相關活動的一套訪問控制規則。由此安全區域中的安全權力機構建立,并由此安全控制機構來描述和實現。訪問控制的安全策略有三種類型:基于身份的安全策略、基于規則的安全策略和綜合訪問控制方式。
網絡技術的高速發展給使用者帶來高效信息交互的同時,也帶來了網絡安全和管理上的新問題,本文在分析可信網絡連接規範的基礎上,結合各種網絡訪問控制技術,對此規範進行了擴展,形成了可信網絡訪問控制模型,同時基于此模型對可信網絡訪問控制系統的關鍵技術進行了分析,為可信網絡訪問控制系統的設計和部署提供參考。
實施原則
訪問控制安全策略原則集中在主體、客體和安全控制規則集三者之間的關系。
(1)最小特權原則。在主體執行操作時,按照主體所需權利的最小化原則分配給主體權力。優點是最大限度地限制了主體實施授權行為,可避免來自突發事件、操作錯誤和未授權主體等意外情況的危險。為了達到一定目的,主體必須執行一定操作,但隻能做被允許的操作,其他操作除外。這是抑制特洛伊木馬和實現可靠程序的基本措施。
(2)最小洩露原則。主體執行任務時,按其所需最小信息分配權限,以防洩密。
(3)多級安全策略。主體和客體之間的數據流向和權限控制,按照安全級别的絕密(TS)、秘密(S)、機密(C)、限制(RS)和無級别(U)5級來劃分。其優點是避免敏感信息擴散。具有安全級别的信息資源,隻有高于安全級别的主體才可訪問。
在訪問控制實現方面,實現的安全策略包括8個方面:入網訪問控制、網絡權限限制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制和防火牆控制。
