資訊安全之通路控制政策

1.自主通路控制

根據主體的身份及允許通路的權限進行決策。

自主是指具有某種通路能力的主體能夠自主地将通路權的某個子集授予其它主體。

靈活性高，被大量采用。

缺點：

資訊在移動過程中其通路權限關系會被改變。如使用者A可将其對目标O的通路權限傳遞給使用者B,進而使不具備對O通路權限的B可通路O。

2.強制通路控制

每個使用者及檔案都被賦予一定的安全級别，使用者不能改變自身或任何客體的安全級别，即不允許單個使用者确定通路權限，隻有系統管理者可以确定使用者群組的通路權限。系統通過比較使用者和通路的檔案的安全級别來決定使用者是否可以通路該檔案。

安全級别一般有五級：

絕密級（Top Secret，T）

秘密級（Secret，S）

機密級（Confidential，C）

限制級（Restricted，R）

無密級（Unclassified，U）

其中T＞S＞C＞R＞U。

3.基于角色的通路控制

Role-based Access，RBAC

基本思想: 将通路許可權配置設定給一定的角色，使用者通過飾演不同的角色獲得角色所擁有的通路許可權。

角色成為通路控制中通路主體和受控對象之間的一座橋梁。

角色由系統管理者定義，角色成員的增減也隻能由系統管理者來執行，即隻有系統管理者有權定義和配置設定角色。

使用者與客體無直接聯系，他隻有通過角色才享有該角色所對應的權限，進而通路相應的客體。是以使用者不能自主地将通路權限授給别的使用者。

4.基于任務的通路控制

Task-based Access Control，TBAC

對象的通路權限控制并不是靜止不變的，而是随着執行任務的上下文環境發生變化。

TBAC模型由工作流、授權結構體、受托人集、許可集四部分組成。

TBAC模型一般用五元組（S，O，P，L，AS）來表示，其中S表示主體，O表示客體，P表示許可，L表示生命（Lifecycle），AS表示授權步。

TBAC從工作流中的任務角度模組化，可以依據任務和任務狀态的不同，對權限進行動态管理。是以，TBAC非常适合分布式計算和多點通路控制的資訊處理控制以及在工作流、分布式處理和事務管理系統中的決策制定。

5.基于對象的通路控制

Object-based Access Control，OBAC

将通路控制清單與受控對象或受控對象的屬性相關聯，并将通路控制選項設計成為使用者、組或角色及其對應權限的集合。

允許對政策和規則進行重用、繼承和派生操作。派生對象可以繼承父對象的通路控制設定。

可以減輕由于資訊資源的派生、演化和重組等帶來的配置設定、設定角色權限等的工作量。