访问把持技巧的实现以访问把持策略的表达、分析和实行动主。其中,服务器租用后访问把持策略定义了系统安全掩护的目标,访问把持模型对访问把持策略的利用和实行进行了抽象和描写,访问把持框架描写了访问把持系统的具体实现、组成架构和部件之间交互流程。本节对相干内容做简要介绍,并阐明以上三部分内容在全部访问把持研究中的地位和作用,揭示其各自在全部访问把持系统中的地位。
1、访问把持策略
访问把持系统采用的安全策略(简称访问把持策略)定义了对于系统而言怎样是安全的,是对安全目标的直接体现。访问把持策略定义了系统进行访问把持时应当遵守的规矩(判定根据),这种规矩需要通过策略描写语言表达出来。策略语言可以分为2种类型:高层策略描写语言和基于逻辑的情势化描写语言。高层策略描写语言具有丰富的语意,且易于制定、懂得与实行,如 KACMIL、 Ponder、SPL、RT等,但其描写的访问把持策略难以进行情势化的分析和验证;基于逻辑的策略描写语言表达能力壮大,且易于进行安全性质的分析与验证;但语言的语意不够直观,过于复杂,很难被广泛地吸收。基于逻辑的情势化策略描写语言从盘算方法的角度可以分为过程式和状态机式。绝大多数情势化策略语言都是基于状态机的。
2、访问把持模型
访问把持模型是对访问把持策略的建模,位于面向用户的安全需求和面向盘算机系统的顶层规范之间,是保证盘算机系统正确实行安全策略的重要技巧。安全策略模型是组织安全策略在盘算机系统中的体现,它把抽象的、不准确的组织安全策略具体化,是沟通系统设计和组织安全策略的桥梁。安全策略模型在安全系统的全部生命周期中都具有重要的作用。在系统设计时,它可以作为安全设计的指南和规格阐明书。在系统安全评测測阶段,可以赞助评测人员评估设计人员对组织安全策略的懂得是不是正确以及系统设计和组织安全策略之间是不是存在不一致,在系统设计和实现中是不是存在安全策略不容许的隐通道。另
外,它还可以有助于安全功效的掩护和升级。
3、访问把持框架
经典访问把持模型的背景大都是针对多用信息共享的单机环境,它基于一个集中的引用监控器(RM, Reference Monitor),负责所有对资源的访问决策及决策成果的实行。但是,随着网络技巧的迅速发展,涌现了大批异构的盘算环境,这些环境对信息的组织和处理采用了不同的模式,经典的引用监控器框架需要针对这些不同的盘算环境增长多种不同的访问把持实现技巧来满足对访问把持策略和模型的支撑。不同的利用及运行环境也会导致多样化的安全要挟,带来不同的访问把持需求,因此,请求系统能支撑安全策略的多样性,满足多样化的安全目标,所以,研究访问把持系统的组成架构和部件之间交互流程也成为了访问把持中一个实行的要害所在。
