数据安全保护技术综述

　　2. 访问控制策略

　　访问控制策略也称安全策略，是用来控制和管理主体对客体访问的一系列规则，它反映信息系统对安全的需求。安全策略的制定和实施是围绕主体、客体和安全控制规则集三者之间的关系展开的，在安全策略的制定和实施中，要遵循下列原则：

　　1) 最小特权原则：最小特权原则是指主体执行操作时，按照主体所需权利的最小化原则分配给主体权力。最小特权原则的优点是最大程度地限制了主体实施授权行为，可以避免来自突发事件、错误和未授权使用主体的危险。

　　2) 最小泄漏原则：最小泄漏原则是指主体执行任务时，按照主体所需要知道的信息最小化的原则分配给主体权力。

　　3) 多级安全策略：多级安全策略是指主体和客体间的数据流向和权限控制按照安全级别的绝密、秘密、机密、限制和无级别五级来划分。多级安全策略的优点是避免敏感信息的扩散。具有安全级别的信息资源，只有安全级别比他高的主体才能够访问。

　　访问控制的安全策略有以下两种实现方式：基于身份的安全策略和基于规则的安全策略。目前使用的两种安全策略，他们建立的基础都是授权行为。就其形式而言，基于身份的安全策略等同于DAC安全策略，基于规则的安全策略等同于MAC安全策略。

　　2.1. 基于身份的安全策略

　　基于身份的安全策略(IDBACP：Identification-based Access Control Policies)的目的是过滤主体对数据或资源的访问，只有能通过认证的那些主体才有可能正常使用客体资源。基于身份的策略包括基于个人的策略和基于组的策略。基于身份的安全策略一般采用能力表或访问控制列表进行实现。

　　2.1.1 基于个人的策略

　　基于个人的策略(INBACP：Individual-based Access Control Policies)是指以用户为中心建立的一种策略，这种策略由一组列表组成，这些列表限定了针对特定的客体，哪些用户可以实现何种操作行为。

　　2.1.2 基于组的策略：

　　基于组的策略(GBACP：Group-based Access Control Policies)是基于个人的策略的扩充，指一些用户(构成安全组)被允许使用同样的访问控制规则访问同样的客体。

　　2.2. 基于规则的安全策略

　　基于规则的安全策略中的授权通常依赖于敏感性。在一个安全系统中，数据或资源被标注安全标记(Token)。代表用户进行活动的进程可以得到与其原发者相应的安全标记。基于规则的安全策略在实现上，由系统通过比较用户的安全级别和客体资源的安全级别来判断是否允许用户可以进行访问。

　　3. 访问控制的实现

　　由于安全策略是由一系列规则组成的，因此如何表达和使用这些规则是实现访问控制的关键。由于规则的表达和使用有多种方式可供选择，因此访问控制的实现也有多种方式，每种方式均有其优点和缺点，在具体实施中，可根据实际情况进行选择和处理。常用的访问控制有以下几种形式。

　　3.1. 访问控制表

　　访问控制表(ACL：Access Control List)是以文件为中心建立的访问权限表，一般称作ACL。其主要优点在于实现简单，对系统性能影响小。它是目前大多数操作系统(如Windows、Linux等)采用的访问控制方式。同时，它也是信息安全管理系统中经常采用的访问控制方式。例如，在亿赛通文档安全管理系统SmartSec中，客户端提供的“文件访问控制”模块就是通过ACL方式进行实现的。

　　3.2. 访问控制矩阵

　　访问控制矩阵(ACM：Access Control Matrix)是通过矩阵形式表示访问控制规则和授权用户权限的方法;也就是说，对每个主体而言，都拥有对哪些客体的哪些访问权限;而对客体而言，有哪些主体可对它实施访问;将这种关联关系加以描述，就形成了控制矩阵。访问控制矩阵的实现很易于理解，但是查找和实现起来有一定的难度，特别是当用户和文件系统要管理的文件很多时，控制矩阵将会呈几何级数增长，会占用大量的系统资源，引起系统性能的下降。