【摘 要】本文論述了訪問控制方面的相關(guān)理論，介紹了3種經(jīng)典的訪問控制技術(shù)——自主訪問控制、強制訪問控制和基于角色的訪問控制，然后著重介紹了訪問控制的的實現(xiàn)方式。

【關(guān)鍵詞】訪問控制技術(shù) 研究實現(xiàn)

一、訪問控制技術(shù)

訪問控制技術(shù)是一種重要的信息安全防范策略，它被廣泛的應(yīng)用于信息系統(tǒng)的各個領(lǐng)域，目的是保護系統(tǒng)資源能夠合理的使用和訪問。訪問控制規(guī)定了主體對客體訪問的限制，并在身份識別的基礎(chǔ)上，根據(jù)身份對提出資源訪問的請求加以控制。

二、訪問控制

（一）訪問控制要素

1.主體：主體是對其他客體具有限制訪問系統(tǒng)資源的權(quán)利；2.客體：一般作為被操作的對象都可稱為客體；3.控制策略：控制策略是主體對客體操作行為的約束條件集合，定義了主體對客體的作用行為和客體對主體的條件約束。

（二）訪問控制的策略

訪問控制策略包括登錄訪問控制、操作權(quán)限控制、目錄安全控制、屬性安全控制和服務(wù)器安全控制等方面的內(nèi)容。

（三）訪問控制模型

安全模型定義了執(zhí)行策略以及技術(shù)和方法，通常這些模型是經(jīng)過時間證明為有效的數(shù)學(xué)模型。常用的安全模型主要有Bell-LaPadule、Biba和Clark-Wilson等模型。

（四）訪問控制的分類

訪問控制最早產(chǎn)生于20世紀60年代，隨后出現(xiàn)了多種重要的訪問控制機制。訪問控制因?qū)崿F(xiàn)的基本理念不同，分類也不同。常見的訪問控制機制主要有自主訪問控制、強制訪問控制和基于角色的訪問控制。

（五）訪問控制的實現(xiàn)

1.訪問控制的實現(xiàn)機制。實現(xiàn)訪問控制實際上就是要建立訪問控制模型，并對該模型實施一系列訪問規(guī)則的數(shù)據(jù)抽象過程。在實現(xiàn)的過程中，不僅要保證用戶準(zhǔn)確獲取到自己所擁有的權(quán)限，還要對用戶在訪問期間進行限制檢查，防止非法用戶訪問系統(tǒng)。下面將通過以文件的訪問控制為例來討論實現(xiàn)的過程。一般情況下，用戶對系統(tǒng)的訪問有兩種情況，一種是讀取信息，一種是寫入信息，在這里用Read代表讀，Write代表寫。由于系統(tǒng)中的管理員具有修改的權(quán)限，所以用OPA代表管理操作。

2.訪問控制列表。訪問控制表（ACL：Access Control List）的原理是，每一項資源，都配有一個列表，這個列表記錄的就是哪些用戶可以對這項資源執(zhí)行Read或Write操作。當(dāng)系統(tǒng)試圖訪問這項資源時，會首先檢查這個列表中是否有關(guān)于當(dāng)前用戶的訪問權(quán)限，從而確定當(dāng)前用戶可否執(zhí)行相應(yīng)的操作。ACL是一種面向資源的訪問控制模型，它的機制是圍繞“資源”展開的。由于它幾乎不需要任何基礎(chǔ)設(shè)施就可以完成訪問控制，因此它的缺點也是很明顯的，需要維護大量的訪問權(quán)限列表。

3.訪問控制矩陣。訪問控制矩陣（ACM：Access Control Matrix）是用矩陣的形式描述系統(tǒng)的訪問控制的模型，它由三元組（S，O，A）來定義，其中：S是主體的集合——行標(biāo)對應(yīng)主體，O是客體的集合——列標(biāo)對應(yīng)客體，A是訪問矩陣，矩陣元素A[s，o]是主體s在o上實施的操作。訪問控制矩陣如果是多維矩陣，實現(xiàn)起來難度比較大，要管理的用戶和文件很多，矩陣將呈幾何級數(shù)增長，維護難度巨大。但是對于普通的信息系統(tǒng)而言，不存在這個問題，而且加之用數(shù)據(jù)庫來實現(xiàn)，并且采用顯示允許。在一個信息系統(tǒng)中需要訪問的資源或者需要控制的客體不是很多，而且通過顯示的允許可以大大減少數(shù)據(jù)的冗余，效率也得以保證，但是在信息系統(tǒng)中授權(quán)卻是比較麻煩的。每添加一個用戶就需要給該用戶授權(quán)客體，需要從所有的客體中選出該用戶能夠訪問的客體。這樣不僅操作麻煩，而且很遺漏或多選。

4.訪問控制能力。訪問控制能力反應(yīng)的是訪問者請求訪問系統(tǒng)資源的能力，即權(quán)限表。每一個訪問者都擁有一個有效的標(biāo)簽，標(biāo)簽標(biāo)明訪問者具有何種訪問方式，以訪問特定的客體。訪問控制能力表（ACCL：Access Control Capabilitis List）以單個的用戶為中心，可按傳遞的和不可傳遞的方式來建立權(quán)限表。權(quán)限傳遞的規(guī)則體現(xiàn)了RBAC角色的繼承特點。

5.訪問控制安全標(biāo)簽列表。安全標(biāo)簽是附屬在主體和客體上的一組相對應(yīng)的安全屬性集。安全標(biāo)簽列表常被用于MAC系統(tǒng)中，在本章的第2.4.2節(jié)已經(jīng)大體介紹了安全標(biāo)簽的基本模型。安全標(biāo)簽列表是比能力表更嚴格，它建立了一個嚴格的安全等級集合。對于不同的資源，根據(jù)屬性標(biāo)簽來判斷用戶是否具有訪問權(quán)限，這樣就可以對主體和客體資源強制執(zhí)行安全策略，對核心數(shù)據(jù)加以保護。這里描述的是文件系統(tǒng)中的訪問控制安全標(biāo)簽列表。其實這種方案在信息系統(tǒng)中同樣適用。這里的實現(xiàn)方式和前面的MAC訪問控制模型里的實現(xiàn)是一致的。當(dāng)主體的安全級別大于或等于客體的安全級別時，主體可以訪問客體。這里只實現(xiàn)了“向下讀”的策略，及主體能夠訪問安全級別小于或等于其安全級別的客體。因為在一般的信息系統(tǒng)中基本不存在“向上寫”的情況，即主體只能對安全級別 大于或等于自己安全級別的客體進行寫操作。在信息系統(tǒng)中，主體對客體的訪問可以只有一種訪問，即是否有權(quán)限訪問，而基本不存在讀和寫分開的訪問控制。

6.訪問控制與授權(quán)。授權(quán)是資源的擁有者將訪問這種資源的權(quán)限授予他人。授權(quán)的權(quán)限是用來控制用戶對目錄、文件和設(shè)備的訪問，有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、查詢權(quán)限和訪問控制權(quán)限等8種授權(quán)種類。授權(quán)行為是指主體履行被客體授予權(quán)利的那些活動。因此，訪問控制與授權(quán)密不可分。授權(quán)標(biāo)識的是一種信任關(guān)系，需要建立一種模型對這種模型這種關(guān)系進行描述。

參考文獻：

[1]邵森.計算機訪問控制技術(shù)研究綜述[J].中國新技術(shù)新產(chǎn)品，2009.

[2]李國輝.一種支持網(wǎng)上設(shè)備安全訪問控制的方法及其應(yīng)用[碩士論文].中國科學(xué)院研究生院（計算技術(shù)研究所），2006.

[3]耿國華，李喆.動態(tài)訪問控制技術(shù)的研究與應(yīng)用[J].計算機技術(shù)與發(fā)展，2006.

作者簡介：

阿麗婭·努爾德漢，新疆教育學(xué)院現(xiàn)代教育技術(shù)中心，助理工程師，工程碩士，研究方向：計算機技術(shù)。