信息安全(身份认证与授权控制).ppt

《信息安全(身份认证与授权控制).ppt》由会员分享，可在线阅读，更多相关《信息安全(身份认证与授权控制).ppt（90页珍藏版）》请在三一办公上搜索。

1、信息安全-身份认证与授权控制,概述,James P.Anderson在1972年提出了一个经典安全模型的最初雏形。,在这里，参考监视器是个抽象的概念，可以说是安全机制的代名词。为了实现计算机系统安全所采取的基本安全措施有身份认证、访问控制和审计。,授权数据库,身份认证系统识别主体身份，然后访问监控器。访问控制是在主体身份得到认证后，根据用户身份和授权数据库决定用户能否访问客体。审计系统贯穿于整个过程，记录用户的请求和行为。,身份认证,身份认证是指用户必须提供他是谁的证明。认证的目的就是弄清楚他是谁，具有什么特征。,单机下的身份认证明 网络环境下的身份认证,访问控制和审计都依赖于身份认证提供的信

2、息用户身份。身份认证是最基本的安全服务，黑客攻击的目标往往是身份 认证系统一旦攻破，所有安全措施形同虚设。,单机状态下的身份认证,形式：用户所知道的东西，如用户号，密码。用户所拥有的东西：如智能卡、身份证、护照、密钥盘用户所具有的生物特征，如指纹、声音、视网膜扫描、NDA等。,基于口令的认证方式,口令的存储：直接明文存储Hash散列存储（MD5加密，存储口令的散列值，而不是明文）基于口令认证方式存在的安全问题：单因素认证，安全性完全依赖于口令。密码泄漏,基于口令的认证方式是最常用的一种技术，用户输入口令，计算机验证并给予用户相应的权限。这种方式最重要的问题是口令存储：,基于智能卡的认证方式,智

3、能卡（Smart Card）又称集成电路卡，即IC卡双因素认证：智能卡+PIN(个人身份识别码)基于智能卡认证方式存在的安全问题：智能卡与接口设备之间的信息流通被截取伪造智能卡在交易中偷换智能卡雇员作弊,基于生物特征的认证方式,指纹识别,指纹识别技术主要涉及四个功能：读取指纹图像、提取特征、保存数据和比对。,指纹基本点,虹膜识别技术手形识别签名识别声纹识别,基于生物特征的认证方式,网络环境下的身份认证,网络环境下的身份认证较为复杂，因为验证双方一般都通过网络而非直接接触，容易遭受黑客攻击，所以目前一般采用高强度的密码认证协议技术进行身份认证。,一次性口令（OTP，One-Time Passwo

4、rd）技术,动态口令克服了静态口令的缺陷。20世纪80年代初由美国科学家Leslie Lamport提出了一次性口令的概念。之后贝尔通信研究中心于1991年研制出了第一个动态口令认证系统S/KEY。随后美国著名加密算法研究室RAS研制成功了基于时间同步的动态口令认证系统 RSA SecureID。自此身份认证步入了动态口令身份认证系统的时代。,静态口令的缺点：易被嗅探劫持，受到字典攻击。,根据动态因子的不同，动态口令认证技术主要分为两种，即同步认证技术和异步认证技术。其中同步认证技术又分为基于时间同步认证技术（Time Synchronous）和基于事件同步认证技术（Event Synchro

5、nous）；异步认证技术即为挑战/应答认证技术（Challenge/Response）。,动态口令（一次性口令）是变化的密码，其变化来源于产生密码的运算因子是变化的。动态口令的生成算法一般都采用双运算因子，用户身份的识别码:固定不变的，如用户的私有密钥；变动因子:如时间、随机数、计数器值等。根据动态因子的不同，产生了不同的动态口令。,基于时间同步（Time Synchronous）认证技术：以流逝的时间作变动因子。所谓同步指用户和认证服务器产生的密码在时间上必须同步。基于事件同步（Event Synchronous）认证技术：以变动的数字序列（事件序列）作变动因子，与用户的私钥共同产生动态密码

6、。所谓同步指用户和认证服务器保持相同的事件序列。挑战/应答方式：由认证服务器产生的随机数字序列（Challenge）作为变动因子，由于每一个Challenge都是唯一的、不会重复使用，并且Challenge是在同一个地方产生，所以不存在同步问题。,基于挑战/应答（Challenge/Response）方式的身份认证机制就是每次认证时认证服务器端都给客户端发送一个不同的挑战字串，客户端程序收到这个挑战字串后，做出相应的应答。,1)客户向认证服务器发出请求，要求进行身份认证；2)认证服务器从用户数据库中查询用户是否是合法的用户，若不是，则不做进一 步处理；3)认证服务器内部产生一个随机数，作为“提

7、问”，发送给客户；4)客户将用户名字和随机数合并，使用单向Hash函数（例如MD5算法）生成一个 字节串作为应答；5)认证服务器将应答串与自己的计算结果比较，若二者相同，则通过一次认证；否则，认证失败；6)认证服务器通知客户认证成功或失败。,认证过程为：,一次性口令产生和验证过程,用户输入登录名和相关身份信息ID。如果系统接受用户的访问，则给用户传送随机数seed,一次性密码 k 和 序列号n。用户合并seed和密码k为x，用Hash函数计算z=fn（x）,第一次向系统传送数据（k，z）。系统核对（k，z），若正确，则将（ID，fn（x）保存。当用户第二次访问系统时，将（ID，fn-1（x）送

8、系统。系统计算f（fn-1（x），将其与存储的数据对照，如果一致，则接受用户的访问，并将（ID，fn-1（x）保存。当用户第三次访问系统时，将（ID，fn-2（x）送系统。系统计算f（fn-2（x），将其与存储的数据对照，如果一致，则接受用户的访问，并保存新计算的数据。当用户每一次想要登录时，函数作用的次数减1。,S/KEY协议认证过程,基于一次性口令思想开发的身份认证系统是S/KEY,现已成为标准协议。,S/KEY认证过程的优点,用户口令本身未在网上传播，黑客得到的是用户口令经hash散列算法（MD4,MD5）生成的秘文。而 hash函数是不可逆的。每一次生成的口令都是不一样的，n=n-1。

9、实现原理简单，hash函数可以用硬件实现。,S/KEY认证过程的缺点,口令使用一定时间后要重新初始化，有一点麻烦。S/KEY依赖于MD4/MD5的不可逆性，当可逆计算研究有所突破时，系统将被迫更换算法。维护很大的一次性密钥列表很麻烦：纸/硬件密钥复用问题,Kerberos认证服务,MIT针对分布式网络环境开发的网络身份认证系统Greek Kerberos是古希腊神话中的有三个头的狗，是地狱之门的守卫。Modern Kerberos是指有三个组成部分的网络之门保护者：认证（Authentication）计费（Accounting）审计（Audit）,概 述,Kerberos认证主要用于解决密钥管

10、理与分发问题中的 身份认证问题 涉及KDC(key Distribution Center)Kerberos使用DES加密,Kerberos认证系统,概 述,Kerberos4认证过程,第一阶段,用户从AS获取：票据许可票据第二阶段,用户从TGS获取：服务许可票据第三阶段,用户从服务器获取：服务,(2)TGT+session key1,(1)Request TGT,(3)Request TGS,(4)Ticket+session key2,(5)Request Service,(6)Server Authenticator,TGT：ticket granting ticket,K（ticket

11、）DC,Kerberos认证过程,第一阶段,用户从AS获取：票据许可票据(1)C-AS:IDc|IDtgs|TS1(2)AS-C:EKcKc,tgs|IDtgs|TS2|lifetime2|Tickettgs其中:Tickettgs=EKtgsKc,tgs|IDc|ADc|IDtgs|TS2|lifetime2第二阶段,用户从TGS获取：服务许可票据(3)C-TGS:IDv|Tickettgs|Authenticatorc(4)TGS-C:EKc,tgsKc,v|IDv|TS4|Ticketv其中:Authenticatorc=EKc,tgsIDc|ADc|TS3Ticketv=EKvKc,v

12、|IDc|ADc|IDv|TS4|lifetime4,C的网络地址，防止票据不是由初始请求票据的工作站使用,IDV告诉TGS用户要访问的服务器,EKC:C和AS共享的加密密钥,EKV:C和server共享的加密密钥,EKgs:C和TGS共享的加密密钥,Kerberos认证过程(续),第三阶段,用户从服务器获取服务(5)C-V:Ticketv|Authenticatorv(6)V-C:EKc,vTS5+1 其中：Ticketv=EKvKc,v|IDc|ADc|IDv|TS4|lifetime4Authenticatorv=EKc,vIDc|ADc|TS5,RADIUS协议,Remote Auth

13、entication Dial-in User Service是一个在拨号网络中提供注册、验证和计费功能的工业标准.RADIUS是由郎讯公司提出的，现已成为一项通用的认证计费协议标准（RFC 2138，2139，2200）RADIUS认证要用到基于挑战/应答（Challenge/Response）的认证方式。,RADIUS结构图,网络接入服务器,PSDN,Internet,认证服务器用户数据库计费服务器,Modem,Modem,NAS,HUB,RADIUS使得拨号和认证放在两个分离的网络设备上。,RADIUS的认证过程,用户接入NASNAS向RADIUS服务器使用Access-Require数

14、据提交用户信息，包括用户名、密码等相关信息，其中用户密码是经过MD5加密的，双方使用共享密钥，这个密钥不经过网络传播；RADIUS服务器对用户名和密码的合法性进行检验，如果合法，给 NAS返回Access-Accept数据包，允许用户进行下一步工作，否则返回Access-Reject数据包，拒绝用户访问；如果允许访问，NAS向RADIUS服务器提出计费请求Account-Require，RADIUS服务器响应Account-Accept，对用户的计费开始，同时用户可以进行自己的相关操作。,RADIUS的基本工作原理:,RADIUS服务器和NAS服务器通过UDP协议进行通信，RADIUS服务器的

15、1812端口负责认证，1813端口负责计费工作。采用UDP的基本考虑是因为NAS和RADIUS服务器大多在同一个局域网中，使用UDP更加快捷方便。RADIUS协议应用范围很广，包括普通电话上网业务计费，支持VPN。,RADIUS的特点,授权与访问控制,授权与访问控制机制,在ISO标准中，访问控制是五大服务的重要组成之一,在用户身份已得到认证的前提下，限制主体对访问客体的访问权限，使计算机系统在合法的范围内使用；解决的是：“你能做什么？你有什么样的权限？”,访问控制技术不能取代身份认证，建立在身份认证基础之上。,主体（Subject）：发出访问操作、存取要求的主动方，是用户或用户的某个进程；客体

16、（Object）：被访问的对象，是被调用的程序、进程，要存取的数据、信息、要访问的文件、系统或各种网络设备等资源；安全访问政策：一套规则，包括策略与机制，用以确定一个主体否对客体拥有访问能力。,访问控制包括,访问控制模型,访问控制矩阵访问控制列表（Access Control list）访问能力表授权关系表,访问控制方式,访问矩阵（Access Matrix）,File1,File2,File3,John,Alice,Bob,对象,主体,访问权,访问控制矩阵是一张表格，每行代表一个用户(即主体)，每列代表一个存取目标(即客体)，表中纵横对应的项是该用户对该存取客体的访问权集合(权集)。缺点：存

17、在很多空白项，系统开销和浪费大。,ACL是访问控制矩阵的另一种表示方式。它从主体出发，表达访问控制矩阵的每一行，无空集出现。对一个特定资源指定任意一个用户的访问权限,访问控制列表（ACL）,直观而易理解;容易查出对某特定资源拥有访问权限的所有用户;有效实施管理;,优点,不宜用于网络规模大，需求复杂的企业内部网络不易实现最小权限原则,缺点,访问能力表也是是访问控制矩阵的另一种表示方式。它将访问控制矩阵的每一列作为一个客体而形成一个存取表。无空集出现。,访问能力表(Capability List),授权（Authorization）关系列表,每一行（一个元组）表示了主体和客体的一个权限关系；Joh

18、n访问Filel的权限关系需要3行；表格按客体排序，可以拥有访问能力表的优势，按主体排序拥有访问控制表的优势；适合于关系型数据库的访问能力与控制；,访问控制策略,自主访问控制（Discretionary Access Control，DAC）强制访问控制(Mandatory Access Control，MAC)基于角色的访问(Role-based Access Control，RBAC),Tcsec将计算机系统的安全划分为4个等级、8个级别：C级：具有自主访问控制DACB级：以上具有强制访问控制MACRBAC出现于20世纪90年代，具有很大优势，发展很快。,访问控制策略并不互相排斥，可以综合

19、应用,目前使用最多在确认主体身份及所属组的基础上对访问进行限定。基本思想：允许主体显示地指定其他主体对主体所拥有的信息资源是否可以访问及可执行的访问类型。（Windows，UNIX）自主型：一个拥有一定权限的访问主体可以直接/间接的将权限传给其他主体。,自主型访问控制策略,概述,自主访问控制根据访问者的身份和授权来决定访问模式，主体访问者对访问的控制有一定权力。用户A可以将其对客体目标O的访问权限传递给B，使不具备对O访问权限的B也可以访问O，容易产生漏洞，使自主访问控制的安全级别很低。DAC将赋予或取消访问权限的部分权利留给个人，管理员难以确定哪些用户对哪些资源有访问权限，不利于实现全局访问

20、控制。组织本身是资源的拥有者，用户并不具有授权权限，DAC与组织内部的规章制度不一致。,自主型访问控制策略,缺点,强制访问控制策略（Mandatory Access Control,MAC）,强制访问控制策略是“强加”给访问主体的，即系统强制主体服从访问控制政策。MAC预先将主、客体分级别，定义主体的可信级别和客体信息的敏感度级别；用户可信级别：（绝密、机密、秘密、非保密）信息的敏感度：（绝密-TS、机密-S、秘密-C、非保密-U，TSSCU）；用户提出访问时，系统对主、客体两者进行比较以确定访问是否合法。典型应用时，MAC访问控制分两类：用下读/上写来保证数据的保密性（BLP模型）和用上读/

21、下写来保证数据的完整性。,概述,MAC主要用于多层次安全级别的军事应用中。MAC可用于抵御特洛伊木马等攻击 木马攻击需要同时上读和上写，获取特权，修改程序MAC的主要缺陷在于实现工作量太大，管理不够灵活，过于偏重保密性，对专用的或简单的系统是有效的，但对通用、大型系统并不那么有效。,基于角色访问控制策略(Role-Based Access Control，RBAC),RBAC的核心思想就是：授权给用户的访问权限通常 由用户在一个组织中担当的角色来确定。所谓“角色”，是指一个或一群用户在组织内可执行的操作的集合。用户在一定部门内具有一定的角色。RBAC是目前实施面向企业的安全策略的一种有效访问控

22、制方式。,角色就充当着主体(用户)和客体之间的关系的桥梁。这是与传统的访问控制策略的最大区别所在。,用户所执行的操作与其角色相匹配。,RBAC与DAC:用户不能自主的将访问权限授权给其他用户。RBAC与MAC:MAC基于多级安全需求，重点限制“谁可以读/写信息”。RBAC主要关注“谁可以对什么信息执行什么操作？”RBAC中角色的控制灵活，可以根据配置是某些角色接近与DAC或MAC。,比 较,角色由系统管理员定义和管理，授权强加给用户，用户只能被动接受，不能将权限授予他人。是一种非自主型访问控制。角色:用户集+权限集,RBAC96模型,George Mason大学的RBAC96模型最具有代表性。

23、RABC96模型的基本结构如下：,RABC0：基本模型，RABC1：分级模型RABC2:限制模型，RABC3：统一模型,RABC0：基本模型RABC1：在RABC0的基础上引入角色等级来反映一个 组织的职权和责任分布的关系。RABC2：在RABC0的基础上引入角色限制的概念。角色之间相互限制，一个用户只能分配到互斥角色中的 一个。RABC3:包含了限制模型和分级模型，即在RABC0基础 上引入角色等级和限制概念。,RABC0：基本模型，RABC1：分级模型RABC2:限制模型，RABC3：统一模型,在RBAC之中，权限被赋予角色，而不是用户，当一个角色被指定给一个用户时，此用户就拥有了该角色所

24、包含的权限。会话sessions是用户与激活的角色集合之间的映射。,RABC模型由4个主要实体组成：用户（U），角色（R），权限（P），一组会话（S）,基本模型RBAC0定义,用户（U），角色（R），权限（P），一组会话（S）,两个关系,两个函数,RBAC0模型指明用户、角色、访问权限和会话之间的关系。,等级关系,限制条件（constraints)互斥角色：一个用户不能同时拥有两个互斥角色基数限制：一个角色可被分配的最大用户数必备限制：用户必须拥有必备角色彩能分配其他角色会话限制：如：一个用户不能在同一个会话中激活它所拥有 的两个角色等级限制：分配给低级角色的权限也应分配给高级角色。,限制模型

25、 RBAC2,U Users,R Roles,PPermission,Constraints,SSession,users,roles,PAPermission Assignment,UAUserAssignment,RHRoleHierarchy,RBAC3,RBAC1,RBAC2,RBAC0,1)便于授权管理 RBAC将对用户的授权变为对角色的授权。当用户职责 发生变化，组织功能变化时，便于管理。2)便于角色划分和继承 为了提高效率，避免相同权限的重复设置，RBAC采用 了“角色继承”的概念，定义的各类角色，它们都有自己 的属性，但可能还继承其它角色的属性和权限。角色 继承把角色组织起来，

26、能够很自然地反映组织内部人 员之间的职权、责任关系。,基于角色的访问控制有以下五个特点,3）便于赋予最小特权原则(Least Privilege Theorem)最小特权原则是指用户所拥有的权利不能超过他执行工作时所需的权限。这是系统安全中最基本的原则之一。,实现最小权限原则，要求分清用户的工作内容，确定执行该项工作的最小权限集，然后将用户限制在这些权限范围之内。而在RBAC中，可以根据组织内的规章制度、职员的分工等设计拥有不同权限的角色，只有角色执行所需要的才授权给角色。因此便于实施最小特权原则。,4)便于职责分离(主体与角色的分离)对于某些特定的操作集，某一个角色或用户不可能同时独立地完成

27、所有这些操作。如：校内支票本上领款人签名和项目负责人签名必须不同。静态职责分离：只有当一个角色与用户所属的其它角色彼此不互斥时，这个角色才能授权给该用户。动态职责分离：只有当一个角色与一主体的任何一个当前活跃角色都不互斥时，该角色才能成为该主体的另一个活跃角色。,END,Windows2000安全访问控制机制,Win2000的安全访问控制由两个实体管理：a.访问令牌：与每个进程相关联b.安全描述符：与每个对象相关联,a 访问令牌结构,b 安全描述符结构,Windows2000的安全访问控制过程：,访问控制列表是Windows2000安全访问控制的核心。下图显示了Windows2000的访问控制

28、列表的结构：,ACL项,ACL项,Linux的安全访问控制机制,（一）Linux系统的登录过程 与Win2000一样，Linux通过用户ID和口令的方式来登录系统。用户帐号信息存放在文件/etc/passwd中。一个典型的passwd文件如下：Root:x:o:o:root:/root:/bin/bashbin:x:1:1:bin:/bin:adm:x:3:4:adm:/var/adm:passwd文件中每条用户记录都具有以下格式：登录帐号：密码域：用户标识符UID：组标识符GID：用户信息：主目录：用户shell,Linux的安全访问控制机制,现在的Linux系统中使用了shadow加密技术

29、，将加密后的口令放在/etc/shadow文件中。下面是一个典型的shadow文件的一部分：root:y9e2Gzjq/MCCc:11145:0:99999:7:bin:*:11145:0:99999:7:adm:*:11145:0:99999:7:shadow文件对一般用户是不可读的，只有超级用户root才可读（仅能看到加密后的密文）。,Linux的安全访问控制机制,（二）ACL在文件目录中的使用 下图显示了Linux的文件与目录的许可权域：,-(file)d(directory)l(symbolic)b(block special file)c(character special file

30、)p(named pipe special file)s(local socket special file),tpye,rwx,rwx,rwx,user,group,other,r-readw-writex-execute,Linux的安全访问控制机制,为了给不同的用户或组定义不同的使用权限，Linux同样使用访问控制列表（ACL）来配置文件域目录。下面是Linux中经过抽象了的ACL表：,ACL项,ACL项,Linux的安全访问控制机制,基于ACL在安全访问控制中的主要地位，我们来看看Linux中ACL的结构是如何用程序来描述：,struct acl int acl_magic;int a

31、cl_num;int acl_alloc_size;acl_entry_t acl_current;acl_entry_t acl_first;attribute_t*attr_data;acl*acl_t;,struct acl_entry acl_t*entry;void*head;struct acl_entry*next;struct acl_entry*pre;int acl_magic;int size;acl_entry*acl_entry_t;,比较结果,下表是对Windows2000和Linux的安全访问控制机制的比较分析：,比较结果,从上表可以看出，在安全访问控制机制上，L

32、inux系统要比Windows2000系统更加健壮有力。而且由于Linux设计上的公开性，使的这个系统即使在某些方面存在着一些漏洞，也将会很快得到修补。,END,PMI（Privilege Management Infrastructure）,称特权管理基础设施l 问题的提出 虽已有很多成熟的访问控制或授权服务DAC.ACL.RBAC模型等，但缺乏全面有效的权限管理平台。存在权限管理混乱，影响系统安全；由于不同系统采用不同权限管理策略，增加了系统管理员的负担；应用开发复杂、费用增高。ll PMI的定义PMI是权限管理基础设施或称授权管理基础设施。它是属性证书、属性权威、属性证书库某部件的集合体

33、，用来实现权限和证书的产生、管理、存贮、分发和撤消等功能。,六、基于PMI的访问控制,2、PMI的组成l 属性权威AA（Attribute authority）：用来生成并签发属性证书（Attribute Certificate,即AC）的机构；它负责管理属性证书的整个生命周期；l 属性证书AC：对于一个褓的权限的即定是由一个被数字签名了的数据结构来提供的，这种数据结构称为属性证书，由属性权威签发并管理。AC一般被称作身份证书PKC（Publickey Certificate）l PMI能够与PKI和目录服务紧密地集成；系统的建立对认可用户的特定授权；对权限管理进行了系统的定义和描述；提供授权

34、的完整过程。,3 PMI目标 向用户和应用程序提供权限管理和授权服务为目标，访问控制与审计结合，对系统中所有的用户需求和 行为进行后验分析，确保被授权的用户不滥用其特权。4、PMI功能：l负责向业务应用系统提供与应用相关的授权服务和理；l提供用户身份到应用授权的映射功能；l实现与实际应相对应、与具体应用系统开发和管理 无关的访问控制机制；5、PKI与PMI的关系二者之间的主要区别：,l PMI主要进行授权管理，证明这个用户有什么权限，“你能干什么？”l PKI主要进行身份认证，即身份识别与鉴别，证明用 户身份，即“你是谁？”它们之间的关系类似于护照和签证的关系l 相似概念：AC PKC AA

35、CA 根CA SOA,6、属性证书和格式：属性证书AC：对于一个实体的权 限的绑定是由一个被数字签名了的数据结构来提供的，这种数据结构称为属性证书,由属性权威签发并管理。一些应用使用属性证书来提供基于角色的访问控制。属性证书的格式如下：版本号；属性证书的版本号；持有者；属性证书持有者信息。一般是持有者公钥证书DN和 公钥证书颁发者DN的组合）；颁发者；属性证书的颁发者信息（一般是颁发者公钥证书DN）签名算法；,属性证书的格式（续）：属性证书使用的签名算法 序列号 属性证书的序列号 有效期 属性证书的生效和失效日期 属性 属性证书签发者对属性证书的签名 属性证书持有者的属性信息 扩展项 定义诸如

36、无撤销信息、证书颁发者密钥标识符、CRL分布点、角色定义证书标识符及其他信息。签名信息,7、属性证书的特点：l 分立的发行机构：身份证书与一个或几个属性证书 可由不同的机构发行。l 存贮介质：一般存于磁盘或USBkey中，或系统负责 统一管理即不用分发客户，由系统托管方便。l 本地发放：本地发放，管理证书架简，安全措施和 证书发放手续简化，可被系统外安全应用。基于属性：而不是基于身份进行访问控制。8、属性证书的申请与发布、撤消、管理与PKI证书类 似。,访问控制抽象模型,10、PMI访问控制流程：l 访问者发出对某一目标的访问请示，被策略实施点 截获；策略实施点对请求进行处理，据用户信息，操作

37、请 求和目标形成决策请求，发给决策点；l策略决策点根据用户权限，策略规则对决策请求 进行判断，并将决策结果返给策略执行点，允许/拒绝l策略执行点根据决策结果执行访问或拒绝访问系统 使用流程如下：,使用流程如下：,11、应用安全抽象模型：这是一个金盾工程的应用安全抽象模型：客户端与服务器端用安全代理软件proxy。l 身份认证由PKI/CA中心实现；l 访问控制由各业务应用系统统一制定访问控制策略标 准来执行。如下图所示：,11、应用安全抽象模型：,RADIUS的认证过程,接入服务器从用户那里获取用户名，将其同用户的其他信息（主叫号码，接入号码占用端口等）打成RADIUS数据包向 RADIUS服

38、务器发送。RADIUS服务器收到认证请求包后，首先查看接入服务器是否已经登记，然后根据用户名和口令等信息验证用户是否合法。如果合法，则将用户配置信息（用户类型，IP地址）打包发送到接入服务器接入服务器收到包时，首先判断包中的签名是否正确，如果签名正确，则接入服务器接收用户上网请求，并用收到的信息对用户进行配置、授权,PPP中的认证协议,PPP包含三部分内容:在串行链路上封装数据报的方法建立、配置和测试数据链路连接的LCP协议建立和配置不同网络层协议的一组NCP协议在链路建立后，进入到网络层协议阶段前，PPP提供一个可选择的验证阶段。,认证方法,秘密验证协议PAP挑战握手认证协议PPP扩展认证协议,