计算环境安全之操作系统安全机制中访问控制

(2)访问控制

访问控制技术是计算机安全领域一项传统的技术，其基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法使用。操作系统的访问控制是操作系统安全控制保护中重要的一环，在身份识别的基础上，根据身份对提出的资源访问请求加以控制。

在访问控制中，对其访问必须进行控制的资源称为客体；必须控制其对客体的访问的活动资源称为主体。主体即访问的发起者，通常为进程、程序或用户。客体包括各种资源，如文件、设备、信号量等。访问控制中第三个元素是保护规则，它定义了主体与客体可台旨的相互作用途径。

访问控制的目的是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用。它决定用户能做什么，也决定代表一定用户身份的进程禽黾做什么，其中主体是某个用户，也可以是用户启动的进程和服务。

目前常用的访问机制模型有三种，即自主访问控制、强制访问控制和基于角色的访问控制。

Windows的访问控制

Winclows使用访问控制列表(ACL)来描述允许的访问权限信息。ACL可由管理员或对

象所有者管理。例如管理员可以给其它用户修改或者访问对象的权限，也可以收回用户不再需要的权限。Windows里对每一安全对象保持一份ACL。ACL是对象安全描述符中的基本组成部分，它包括有权访问对象的用户和组的SID。如下图所示：

　　注：Windows系统的ACL存储在NTFS文件系统的流中，因此必须使用NTFS文件系统才能提供AC己功能。