自主访问控制综述
摘要:访问控制是安全操作系统必备的功能之一,它的作用主要是决定谁能够
访问系统,能访问系统的何种资源以及如何使用这些资源。而自主访问控制
(Discretionary Access Control, DAC)则是最早的访问控制策略之一,至今已发
展出多种改进的访问控制策略。本文首先从一般访问控制技术入手,介绍访问
控制的基本要素和模型,以及自主访问控制的主要过程;然后介绍了包括传统
DAC 策略在内的多种自主访问控制策略;接下来列举了四种自主访问控制的实
现技术和他们的优劣之处;最后对自主访问控制的现状进行总结并简略介绍其
发展趋势。
1 自主访问控制基本概念
访问控制是指控制系统中主体(例如进程)对客体(例如文件目录等)的
访问(例如读、写和执行等)。自主访问控制中主体对客体的访问权限是由客
体的属主决定的,也就是说系统允许主体(客体的拥有者)可以按照自己的意
愿去制定谁以何种访问模式去访问该客体。
1.1 访问控制基本要素
访问控制由最基本的三要素组成:
主体(Subject):可以对其他实体施加动作的主动实体,如用户、进程、
I/O 设备等。
客体(Object):接受其他实体访问的被动实体,如文件、共享内存、管
道等。
控制策略(Control Strategy):主体对客体的操作行为集和约束条件集,
如访问矩阵、访问控制表等。
1.2 访问控制基本模型
自从 1969 年,B. W. Lampson 通过形式化表示方法运用主体、客体和访问
矩阵(Access Matrix)的思想第一次对访问控制问题进行了抽象,经过多年的扩充
和改造,现在已有多种访问控制模型及其变种。本文介绍的是访问控制研究中
的两个基本理论模型:一是引用监控器,这是安全操作系统的基本模型,进而