第八章 网络安全技术与应用


                 （2）强制访问控制

                 强制访问控制（Mandatory Access Control，MAC）最早出现在20世纪70年
             代，是美国政府和军方源于对信息保密性的要求以及防止特洛伊木马之类的攻击
             而研发的。强制访问控制是根据客体中信息的敏感标签和访问敏感信息的主体访
             问等级，对客体访问实行限制的一种方法。主要用于保护那些处理特别敏感数据

             （如政府保密信息或企业敏感数据）的系统。在强制访问控制中，用户的权限和
             客体的安全属性都是固定的，由系统决定一个用户对某个客体能否进行访问。所
             谓”强制”就是安全属性由系统管理员人为设置，或由操作系统自动按照严格的

             安全策略与规则进行设置，用户和他们的进程不能修改这些属性。
                 强制访问控制的实质是对系统中所有的客体和主体分配敏感标签。用户的敏
             感标签指定了该用户的敏感等级或信任等级，也被称为安全许可。文件的敏感标
             签则说明了要访问该文件的用户所必须具备的信任等级。敏感标签由两个部分

             组成类别和类集合。类别也称安全级，是单一的、层次结构的，从高到低分为绝
             密级、机密级、秘密级以及公开级四级。类集合也称范畴级，是非层次的，代
             表系统中信息的不同区域，类集合之间是包含、被包含或无关的关系。安全级别

             包括一个保密级别，范畴集中包含任意多个范畴，如机密、人事处、财务处、科
             技处。
                 在现实中，对于一个安全管理人员来说，很难在安全目标的保密性、可用性

             和完整性之间做出完美的平衡。因此，MAC模型分为以加强数据保密性和以加
             强数据完整性为目的的两种类型，如BLP模型、Biba模型、Clark-Wilson模型、
             Bion模型和China Wall模型等，其中最经典的模型有BLP模型和Biba模型。

                 （3）基于角色的访问控制
                 自主访问控制和强制访问控制都属于传统的访问控制模型，随着系统内客体
             和用户数量的增多，用户管理和权限管理的复杂性增加了。同时，对于流动性高
             的组织，随着人员的流动，管理员必须频繁地更改某个客体的ACL，不能很好地

             适应大型系统中数量庞大的用户的访问控制。20世纪90年代以来，随着对在线的
             多用户、多系统研究的不断深入，角色的概念逐渐形成，并逐步产生了基于角色
             的访问控制（Role-Based Access Control，RAC）模型。其核心思想是将访问许可

             权分配给一定的角色，用户通过扮演不同的角色获得角色所拥有的访问许可权，
             角色充当着主体（用户）和客体之间关系的桥梁，角色不仅是用户的集合，也是


                                                                                    275