9.2 访问控制和鉴别

9.2.1 鉴别

1 鉴别机制是以交换信息的方式确认实体真实身份的一种安全机制，可被鉴别的实体称为主体，主体有一个或多个与之对应的辨别标识符。

2 可被鉴别的主体有人类用户、进程、实开放系统、OSI层实体、组织机构。

3 鉴别的目的为防止其他实体占用和独立操作被鉴别实体的身份，这类危害称之为“冒充”。

4 主体和验证者的两种关系背景：主体由申请者来代表申请者和验证者之间存在着特定通信关系；主体为验证者提供数据项来源。

5 鉴别的方法主要有以下5中：用所拥有的（IC卡）进行鉴别；用所知道的进行鉴别（如密码）；用不可改变的特性（如生物测定的标识特征）进行鉴别；相信可靠的第三方建立的鉴别；环境（如主机地址）。

6鉴别分为单向和双向鉴别，鉴别服务可以将鉴别结果传送给访问控制服务。

9.2.2 访问控制的一般概念

1 访问控制的手段包括用户识别代码、密码、登录控制、资源授权（用户配置文件、资源配置文件、控制列表）、授权核查、日志和审计。

2 访问控制和内部控制的关系：共同目标是保护资产，内部控制设计所用的有形资产和无形资产，包括与计算机相关的和无关的，而访问控制设计与知识相关的无形资产和有形资产，是整体安全控制的一部分。

9.2.3 访问控制的策略

1 实现访问控制的三种最常用的方法：要求用户输入一些保密信息（用户名、密码）；采用物理识别设备（访问卡、钥匙、令牌）、采用生物统计学系统（基于某种特殊的物理特性对人进行唯一性识别）。

2 除了密码之外访问控制的特性包括：多个密码（一个密码用于进入系统、另一个密码用于规定操作权限）；一次性密码（系统生成一次性密码的清单）；基于时间的密码（访问使用的正确密码随时间变化，变化基于时间和一个秘密的用户钥匙，密码隔一段时间就发生变化，变得难以猜测）；智能卡（不但需要密码，还要物理的智能卡才有权限接触系统）；挑战反应系统（使用智能卡和加密的组合来提供安全访问控制身份识别系统）。

3 访问控制手段：

物理类

防御型：文书备份、围墙和栅栏、保安、证件识别系统、加锁的门、双供电系统、生物识别型门禁系统、工作场所的选择、灭火系统。

探测型：移动监测探头、烟感和温感探头、闭路监控、传感和报警系统。

管理类

防御型：安全知识培训、职务分离、职员雇用手续、职员离职手续、监督管理、灾难恢复和应急计划、计算机使用的登记。

探测型：安全评估和审计、性能评估、强制假期、背景调查、职务轮换。

技术类

防御型：访问控制软件、防病毒软件、库代码控制系统、密码、智能卡、加密、拨号访问控制和回叫系统。

探测型：日志审计、入侵检测系。