Computer adgangskontrol - Computer access control

Del af en serie om
Informationssikkerhed
Relaterede sikkerhedskategorier
Computersikkerhed Bilsikkerhed Cyberkriminalitet Cybersexhandel Computersvindel Cybergeddon Cyberterrorisme Cyberkrig Elektronisk krigsførelse Informationskrig Internetsikkerhed Mobil sikkerhed Netværkssikkerhed Kopibeskyttelse Digital rettighedsstyring
Trusler
Adware Avanceret vedvarende trussel Udførelse af vilkårlig kode Bagdøre Hardware bagdøre Kodeinjektion Crimeware Scripting på tværs af websteder Cryptojacking malware Botnets Data brud Drive-by download browserhjælperobjekter Computerkriminalitet Vira Dataskrabning Nægtelse af service Aflytning E -mail -svindel Spoofing af e -mail Udnytter Keyloggers Logiske bomber Tidsbomber Gaffelbomber Zip bomber Svigagtige opkald Malware Nyttelast Phishing Polymorf motor Eskalering af privilegier Ransomware Rootkits Bootkits Scareware Shellcode Spamming Social engineering (sikkerhed) Skrabning af skærmen Spyware Software fejl Trojanske heste Hardware -trojanske heste Fjernadgangstrojanske heste Sårbarhed Web skaller Visker Orme SQL -indsprøjtning Rogue sikkerhedssoftware Zombie
Forsvar
Applikationssikkerhed Sikker kodning Sikker som standard Sikker ved design Misbrugssag Computer adgangskontrol Godkendelse Multifaktorgodkendelse Bemyndigelse Computersikkerhedssoftware Antivirus software Sikkerhedsfokuseret operativsystem Datacentrisk sikkerhed Koder tilsløret Datamaskering Kryptering Firewall Indtrængningsdetekteringssystem Værtsbaseret indtrængningsdetekteringssystem (HIDS) Anomali detektion Sikkerhedsoplysninger og begivenhedsstyring (SIEM) Mobil sikker gateway Selvbeskyttelse af kørselsapplikationen
v t e

I edb-sikkerhed , generel adgangskontrol omfatter identifikation , autorisation , autentifikation , adgang godkendelse, og revision . En mere snæver definition af adgangskontrol ville kun omfatte adgangsgodkendelse, hvorved systemet træffer en beslutning om at give eller afvise en adgangsanmodning fra et allerede godkendt emne, baseret på hvad motivet har adgang til. Godkendelse og adgangskontrol kombineres ofte til en enkelt operation, så adgang godkendes baseret på vellykket godkendelse eller baseret på et anonymt adgangstoken. Godkendelsesmetoder og tokens omfatter adgangskoder , biometriske scanninger, fysiske nøgler , elektroniske nøgler og enheder, skjulte stier, sociale barrierer og overvågning af mennesker og automatiserede systemer.

Softwareenheder

I enhver adgangskontrolmodel kaldes de enheder, der kan udføre handlinger på systemet, emner , og de enheder, der repræsenterer ressourcer, som adgang muligvis skal kontrolleres til, kaldes objekter (se også Access Control Matrix ). Emner og objekter bør begge betragtes som softwareenheder snarere end som menneskelige brugere: Alle menneskelige brugere kan kun have en effekt på systemet via de softwareenheder, de kontrollerer.

Selvom nogle systemer sidestiller emner med bruger-id'er , så alle processer, der som standard startes af en bruger, har samme autoritet, er dette kontrolniveau ikke finkornet nok til at tilfredsstille princippet om mindst privilegium og er uden tvivl ansvarligt for forekomsten af malware i sådanne systemer (se computerusikkerhed ).

I nogle modeller, f.eks. Objekt-kapacitetsmodellen , kan enhver softwareenhed potentielt fungere som både emne og objekt.

Fra 2014 har adgangskontrolmodeller tendens til at falde i en af ​​to klasser: dem baseret på kapaciteter og dem baseret på adgangskontrollister (ACL'er).

• I en kapacitetsbaseret model med en uforfalskelig reference eller kapacitet til et objekt, der giver adgang til objektet (nogenlunde analogt med, hvordan besiddelse af ens husnøgle giver en adgang til sit hus); adgang formidles til en anden part ved at overføre en sådan kapacitet over en sikker kanal.
• I en ACL-baseret model afhænger et objekts adgang til et objekt af, om dets identitet vises på en liste, der er knyttet til objektet (nogenlunde analogt med, hvordan en bouncer hos en privat part ville kontrollere et ID for at se, om der vises et navn på gæsten liste); adgang formidles ved at redigere listen. (Forskellige ACL -systemer har en række forskellige konventioner om, hvem eller hvad der er ansvarlig for at redigere listen, og hvordan den redigeres.)

Både kapacitetsbaserede og ACL-baserede modeller har mekanismer, der tillader adgangsrettigheder til alle medlemmer af en gruppe af emner (ofte er gruppen selv modelleret som et emne).

Services

Adgangskontrolsystemer leverer de væsentlige tjenester inden for autorisation , identifikation og godkendelse ( I&A ), adgangsgodkendelse og ansvarlighed, når:

• autorisation angiver, hvad et emne kan
• identifikation og godkendelse sikrer, at kun legitime emner kan logge på et system
• adgangsgodkendelse giver adgang under drift ved at forbinde brugere med de ressourcer, de har adgang til, baseret på godkendelsespolitikken
• ansvarlighed identificerer, hvad et emne (eller alle emner tilknyttet en bruger) gjorde

Bemyndigelse

Autorisation involverer handlingen med at definere adgangsrettigheder for emner. En godkendelsespolitik angiver de handlinger, som emner har lov til at udføre inden for et system.

De fleste moderne operativsystemer implementerer godkendelsespolitikker som formelle sæt tilladelser, der er variationer eller udvidelser af tre grundlæggende typer adgang:

• Læs (R): Emnet kan:
  • Læs filens indhold
  • Liste bibliotekets indhold
• Skriv (W): Emnet kan ændre indholdet i en fil eller et bibliotek med følgende opgaver:
  • Tilføje
  • Opdatering
  • Slet
  • Omdøb
• Udfør (X): Hvis filen er et program, kan emnet forårsage, at programmet køres. (I systemer i Unix-stil fordobles tilladelsen "udfør" som en tilladelse til "gennemgående bibliotek", når den gives til et bibliotek.)

Disse rettigheder og tilladelser implementeres forskelligt i systemer baseret på diskretionær adgangskontrol ( DAC ) og obligatorisk adgangskontrol ( MAC ).

Identifikation og godkendelse

Identifikation og godkendelse (I&A) er processen med at verificere, at en identitet er bundet til den enhed, der gør en påstand eller påstand om identitet. I & A -processen går ud fra, at der var en indledende validering af identiteten, almindeligvis kaldet identitetsbeskyttelse. Der findes forskellige metoder til identitetsbeskyttelse, lige fra personlig validering ved hjælp af offentlig identifikation til anonyme metoder, der gør det muligt for fordringshaveren at være anonym, men kendt af systemet, hvis de vender tilbage. Den metode, der bruges til identitetsbevis og validering, bør give et sikkerhedsniveau, der står i rimeligt forhold til den påtænkte brug af identiteten i systemet. Efterfølgende hævder virksomheden en identitet sammen med en autentificator som et middel til validering. De eneste krav til identifikatoren er, at den skal være unik inden for sit sikkerhedsdomæne.

Autentificatorer er normalt baseret på mindst en af ​​følgende fire faktorer:

• Noget du ved , f.eks. En adgangskode eller et personligt identifikationsnummer (PIN). Dette forudsætter, at kun ejeren af ​​kontoen kender den adgangskode eller pinkode, der er nødvendig for at få adgang til kontoen.
• Noget du har , f.eks. Et smartkort eller sikkerhedstoken . Dette forudsætter, at kun ejeren af ​​kontoen har det nødvendige smartkort eller token, der er nødvendigt for at låse kontoen op.
• Noget du er , f.eks. Fingeraftryk, stemme, nethinde eller iris.
• Hvor du er , for eksempel inden for eller uden for en virksomheds firewall, eller nærheden af ​​login -placering til en personlig GPS -enhed.

Adgangsgodkendelse

Adgangsgodkendelse er den funktion, der faktisk giver eller afviser adgang under operationer.

Under adgangsgodkendelse sammenligner systemet den formelle repræsentation af godkendelsespolitikken med adgangsanmodningen for at afgøre, om anmodningen skal imødekommes eller afvises. Desuden kan adgangsevalueringen foretages online/løbende.

Ansvarlighed

Ansvarlighed anvender sådanne systemkomponenter som revisionsspor (registreringer) og logfiler til at knytte et emne til dets handlinger. De registrerede oplysninger bør være tilstrækkelige til at kortlægge motivet til en kontrollerende bruger. Revisionsspor og logfiler er vigtige for

• Opdagelse af krænkelser af sikkerheden
• Genskabe sikkerhedshændelser

Hvis ingen regelmæssigt gennemgår dine logfiler, og de ikke vedligeholdes på en sikker og konsekvent måde, kan de muligvis ikke accepteres som bevis.

Mange systemer kan generere automatiserede rapporter baseret på visse foruddefinerede kriterier eller tærskler, kendt som klipningsniveauer . For eksempel kan et klipningsniveau indstilles til at generere en rapport for følgende:

• Mere end tre mislykkede logonforsøg i en given periode
• Ethvert forsøg på at bruge en deaktiveret brugerkonto

Disse rapporter hjælper en systemadministrator eller sikkerhedsadministrator med lettere at identificere mulige indbrudsforsøg. - Definition af klipningsniveau: en disks evne til at bevare sine magnetiske egenskaber og beholde dens indhold. Et niveau af høj kvalitet er 65–70%; lav kvalitet er under 55%.

Adgangskontroller

Adgangskontrolmodeller kategoriseres undertiden som enten diskretionære eller ikke-diskretionære. De tre mest anerkendte modeller er diskretionær adgangskontrol (DAC), obligatorisk adgangskontrol (MAC) og rollebaseret adgangskontrol (RBAC). MAC er ikke-diskretionær.

Diskretionær adgangskontrol

Diskretionær adgangskontrol (DAC) er en politik bestemt af ejeren af ​​et objekt. Ejeren bestemmer, hvem der har adgang til objektet, og hvilke privilegier de har.

To vigtige begreber i DAC er

• Fil- og dataejerskab : Hvert objekt i systemet har en ejer . I de fleste DAC -systemer er hvert objekts oprindelige ejer emnet, der fik det til at blive oprettet. Adgangspolitikken for et objekt bestemmes af dets ejer.
• Adgangsrettigheder og tilladelser: Dette er de kontrolelementer, som en ejer kan tildele andre emner for bestemte ressourcer.

Adgangskontroller kan være skønsmæssige i ACL-baserede eller kapacitetsbaserede adgangskontrolsystemer. (I kapacitetsbaserede systemer er der normalt ikke noget eksplicit begreb om 'ejer', men skaberen af ​​et objekt har en lignende grad af kontrol over dets adgangspolitik.)

Obligatorisk adgangskontrol

Obligatorisk adgangskontrol refererer til at give adgang til en ressource, hvis og kun hvis der findes regler, der giver en given bruger adgang til ressourcen. Det er svært at styre, men det er normalt berettiget, når det bruges til at beskytte meget følsomme oplysninger. Eksempler omfatter visse oplysninger fra regeringen og militæret. Styring er ofte forenklet (over hvad der kræves), hvis oplysningerne kan beskyttes ved hjælp af hierarkisk adgangskontrol eller ved at implementere følsomhedsmærker. Det, der gør metoden "obligatorisk", er brugen af ​​enten regler eller følsomhedsmærker.

• Følsomhedsmærkater: I et sådant system skal emner og objekter have etiketter tildelt dem. Et motivs følsomhedsmærke angiver dets tillidsniveau. Et objekts følsomhedsmærke angiver det tillidsniveau, der kræves for adgang. For at få adgang til et givet objekt skal motivet have et følsomhedsniveau, der er lig med eller højere end det anmodede objekt.
• Dataimport og -eksport: Kontrol af import af oplysninger fra andre systemer og eksport til andre systemer (herunder printere) er en kritisk funktion af disse systemer, som skal sikre, at følsomhedsmærker vedligeholdes og implementeres korrekt, så følsomme oplysninger overhovedet er passende beskyttet gange.

To metoder bruges normalt til at anvende obligatorisk adgangskontrol:

• Regelbaseret (eller etiketbaseret) adgangskontrol: Denne type kontrol definerer yderligere specifikke betingelser for adgang til et anmodet objekt. Et obligatorisk adgangskontrolsystem implementerer en simpel form for regelbaseret adgangskontrol for at afgøre, om adgang skal gives eller nægtes ved at matche:
  • Et objekts følsomhedsmærke
  • Et motivs følsomhedsmærke
• Gitterbaseret adgangskontrol : Disse kan bruges til komplekse beslutninger om adgangskontrol, der involverer flere objekter og/eller emner. En gittermodel er en matematisk struktur, der definerer størst nedre og mindst øvre grænseværdier for et par elementer, såsom et emne og et objekt.

Få systemer implementerer MAC; XTS-400 og SELinux er eksempler på systemer, der gør det.

Rollebaseret adgangskontrol

Rollebaseret adgangskontrol (RBAC) er en adgangspolitik, der er bestemt af systemet, ikke af ejeren. RBAC bruges i kommercielle applikationer og også i militære systemer, hvor sikkerhedskrav på flere niveauer også kan eksistere. RBAC adskiller sig fra DAC ved at DAC giver brugerne mulighed for at kontrollere adgangen til deres ressourcer, mens i RBAC kontrolleres adgangen på systemniveau uden for brugerens kontrol. Selvom RBAC ikke er skønsmæssigt, kan det primært skelnes fra MAC i måden, hvorpå tilladelser håndteres. MAC styrer læse- og skrivetilladelser baseret på en brugers clearance -niveau og yderligere etiketter. RBAC kontrollerer samlinger af tilladelser, der kan omfatte komplekse operationer, f.eks. En e-handelstransaktion, eller som kan være så enkle som at læse eller skrive. En rolle i RBAC kan ses som et sæt tilladelser.

Tre primære regler er defineret for RBAC:

1. Rolletildeling: Et emne kan kun udføre en transaktion, hvis emnet har valgt eller fået tildelt en passende rolle.
2. Rolleautorisation: Et emnes aktive rolle skal være autoriseret til emnet. Med regel 1 ovenfor sikrer denne regel, at brugerne kun kan påtage sig roller, som de er autoriserede til.
3. Transaktionstilladelse: Et emne kan kun udføre en transaktion, hvis transaktionen er autoriseret til emnets aktive rolle. Med regler 1 og 2 sikrer denne regel, at brugerne kun kan udføre transaktioner, som de er autoriserede til.

Yderligere begrænsninger kan også anvendes, og roller kan kombineres i et hierarki, hvor roller på højere niveau understøtter tilladelser, der ejes af underroller på lavere niveau.

De fleste it -leverandører tilbyder RBAC i et eller flere produkter.

Attributbaseret adgangskontrol

I attributbaseret adgangskontrol (ABAC) ydes adgang ikke baseret på emnets rettigheder tilknyttet en bruger efter godkendelse, men baseret på brugerens attributter. Brugeren skal bevise såkaldte påstande om sine attributter til adgangskontrolmotoren. En attributbaseret adgangskontrolpolitik angiver, hvilke krav der skal opfyldes for at give adgang til et objekt. Påstanden kan for eksempel være "ældre end 18". Enhver bruger, der kan bevise dette krav, får adgang. Brugere kan være anonyme, når godkendelse og identifikation ikke er strengt påkrævet. Man kræver dog midler til anonym bevisning. Dette kan f.eks. Opnås ved hjælp af anonyme legitimationsoplysninger . XACML (extensible access control markup language) er en standard for attributbaseret adgangskontrol. XACML 3.0 blev standardiseret i januar 2013.

Break-Glass adgangskontrolmodeller

Traditionelt har adgangen til formål at begrænse adgangen, og derfor følger de fleste adgangskontrolmodeller "standard nægter -princippet", dvs. hvis en specifik adgangsanmodning ikke eksplicit er tilladt, vil den blive nægtet. Denne adfærd kan være i konflikt med systemets normale funktioner. I visse situationer er mennesker villige til at tage den risiko, der kan være involveret i overtrædelse af en adgangskontrolpolitik, hvis den potentielle fordel, der kan opnås, opvejer denne risiko. Dette behov er især synligt på sundhedsområdet, hvor en nægtet adgang til patientjournaler kan forårsage en patients død. Break-Glass (også kaldet break-the-glass) forsøger at afbøde dette ved at give brugerne mulighed for at tilsidesætte beslutningen om adgangskontrol. Break-Glass kan enten implementeres på en adgangskontrol-specifik måde (f.eks. I RBAC) eller generisk (dvs. uafhængig af den underliggende adgangskontrolmodel).

Værtsbaseret adgangskontrol (HBAC)

Initialismen HBAC står for "vært-baseret adgangskontrol".

Se også

• Ressourceadgangskontrolfacilitet

Referencer