2.4.1訪問(wèn)控制模型的基本概念

一個(gè)信息系統(tǒng)在進(jìn)行安全設(shè)計(jì)和開(kāi)發(fā)時(shí)，必須滿足某一給定的安全策略，即有關(guān)管理、 保護(hù)和發(fā)布敏感信息的法律、規(guī)則和實(shí)施細(xì)則。如，將系統(tǒng)的用戶(hù)和信息劃分為不同的等級(jí)，用戶(hù)能讀信息，當(dāng)且僅當(dāng)用戶(hù)的等級(jí)高于或等于信息的等級(jí)；用戶(hù)能寫(xiě)信息，當(dāng)且僅當(dāng)用戶(hù)等級(jí)低于或等于信息的等級(jí)。

訪問(wèn)控制模型是對(duì)安全策略所表達(dá)的安全需求的簡(jiǎn)單、抽象和無(wú)歧義的描述，可以是非形式化的，也可以是形式化的，它綜合了各種因素，包括系統(tǒng)的使用方式、使用環(huán)境、授權(quán)的定義、共享的資源和受控思想等。訪問(wèn)控制模型通過(guò)對(duì)主體的識(shí)別來(lái)限制對(duì)客體的訪問(wèn)權(quán)限，具有以下三個(gè)特點(diǎn)：

◇精確的、無(wú)歧義的；

◇簡(jiǎn)單的、抽象的，容易理解；

◇只涉及安全性質(zhì)，不過(guò)多牽扯系統(tǒng)的功能或其實(shí)現(xiàn)細(xì)節(jié)。

主體是使信息在客體間流動(dòng)的一種實(shí)體。通常，主體是指人、進(jìn)程或設(shè)備等，例如對(duì)文件進(jìn)行操作的用戶(hù)是一種主體；用戶(hù)調(diào)度并運(yùn)行的某個(gè)進(jìn)程也是一種主體；調(diào)度一個(gè)例程的設(shè)備也是一種主體。在計(jì)算機(jī)系統(tǒng)中，用戶(hù)首先在系統(tǒng)中注冊(cè)，，然后啟動(dòng)某一進(jìn)程并使該進(jìn)程為用戶(hù)完成某項(xiàng)工作，該進(jìn)程繼承了啟動(dòng)它’的用戶(hù)的屬性，如訪問(wèn)權(quán)限等，這時(shí)，與用戶(hù)相對(duì)應(yīng)的進(jìn)程也是一種主體。

客體是一種信息實(shí)體，或者是從其它主體或客體接收信息的實(shí)體。通常，數(shù)據(jù)塊、存儲(chǔ)頁(yè)、文件、目錄、程序等都屬于客體。在系統(tǒng)中，文件是一個(gè)處理單位的最小信息集合，每一個(gè)文件就是一個(gè)客體，如果每個(gè)文件還可以分成若干小塊，而每個(gè)小塊又可以單獨(dú)處理，那么每個(gè)小塊也是一個(gè)客體。