分析零信任之访问控制模型
发布时间:2021-12-10 16:21:26 所属栏目:安全 来源:互联网
导读:一、概述 零信任(Zero Trust,ZT),顾名思义就是永不信任、持续验证。NIST对零信任的定义是:零信任体系结构(ZTA)提供了一系列的概念、思想和组件关系,旨在消除
一、概述 零信任(Zero Trust,ZT),顾名思义就是“永不信任、持续验证”。NIST对零信任的定义是:零信任体系结构(ZTA)提供了一系列的概念、思想和组件关系,旨在消除在信息系统和服务中实施精确访问决策时的不确定性。 核心概念:所有流量都不可信;不以位置作为安全依据,为所有访问采取安全措施;采用最小授权策略和严格访问控制;所有流量都需要进行可视化和分析检查。ASP站长网 访问控制技术是信息系统安全的核心技术之一。访问控制是通过某种途径显示准许或限制主体对客体访问能力范围的一种方法,它是针对越权使用系统资源的防御措施,通过显示访问受保护资源,防止非法用户的入侵或因为合法用户不慎操作所造成的破坏,从而保证系统资源受控地、合法地使用。 访问控制模型是从访问控制技术的角度出发,定义了主体、客体及主体对客体的访问规划,从抽象的层次来描述访问控制约束的概念性框架,建立安全模型以适应各种各样的实现方式和应用环境。建立规范的访问控制模型是实现严格访问控制约束的基础。 在零信任网络架构下,要求系统要能够在网络环境已经被攻陷的情况下,仍然有效的降低和限制异常用户的访问行为。那么,应该如何设计零信任架构的访问控制模型呢? 首先我们来看下访问控制的发展路线。 二、访问控制的发展路线 访问控制技术兴起于20世纪70年代,最初是为了解决大型主机上共享数据授权访问的管理问题。经过四十多年的蓬勃发展,访问控制技术应用领域逐渐扩大,具有代表性的模型不断涌现,如早期的自主访问控制(DAC)和强制访问控制模型(MAC);中期基于角色的访问控制(RBAC);“域”概念引入推动了基于任务的访问控制模型(TBAC);在云计算、大数据等计算模式还促进了新型的基于属性的访问控制模型(ABAC)等。 1. 早期的访问控制模型 (1) 自主访问控制(DAC,Discretionary Access Control) DAC模型是通过建立客体关联表,主要是访问控制列表的形式将主体和客体的关联性在表中组织起来。其自主性主要体现在系统中的主体可以将其拥有的权限授权给其他主体而不需要经过系统安全员的允许。即用户有权对自身所创建的访问对象(服务器、目录、文件、数据等)进行访问,并可将对这些对象的访问权授予其他用户、系统和从授予权限的用户、系统收回器访问权限。 DAC模型的优点是比较灵活,易于实现。其缺点是资源管理比较分散,主体间的关系不能在系统中明显的体现出来;最为严重的是主体可以自主地将权限授予其他主体,这样可能会造成权限传递失控,易遭受攻击,从而导致信息的泄漏。另外,如果主体、客体数量过于庞大,DAC模型将带来极大的系统开销,因此很少被应用于大型系统中。 (2) 强制访问控制(MAC,Mandatory Access Control) MAC是美国政府和军方源于对信息机密性的要求以及防止木马攻击而研发,其基本思想是依据主体和客体的安全属性的级别来决定主体是否拥有对客体的访问权限,主要用于多层次安全级别的军事系统中。 在强制访问控制机制下,系统内的每个用户或主体被赋予一个安全属性来表示能够访问客体的敏感程度,同样系统内的每个客体也被赋予一个安全属性,以反映其本身的敏感程度。系统通过比较主体和客体相应的安全属性的级别来决定是否授予一个主体对客体的访问请求。安全属性由系统策略管理员分配,具有强制性,用户或用户进程不能改变自身或其它主、客体的安全属性。 MAC模型的优点是较高的安全性,可以通过信息的单向流动来防止机密信息的泄漏,以此抵御攻击;同时,由于用户不能改变自身或其他客体的属性,MAC可以防止用户滥用职权。其缺点是灵活性较低,权限不能动态变化,授权管理较为困难,对用户恶意泄漏信息无能为力。 (编辑:焦作站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |