• 实体所知：验证实体知道什么，如秘密密密码或PIN码。
• 实体所有权：验证实体所有权，如钥匙、磁卡、智能IC卡。
• 实体特征：验证指纹、声音等生物学测定的不可改变的特征。如：声音、指纹、掌纹等。

• 使用两种（双因素识别）或两种以上识别方法的组合，如在线银行转账验证时，用户名/密码（实体所知）和USBKey(实体所有)可完成转账验证

• 防御措施:加密(单向函数)
• 攻击者可以构建一个q和一个qp表中的p尽可能包含预期值，如彩虹表：（解决方案：在密码中使用随机数）

• 将时间戳引入会话，由于时间戳的存在，攻击者的重放攻击将被系统拒绝；
• 使用一次性密码
• 在会话中引入随机数

内嵌存储器用于存储各种数据

信息存储方便，使用简单，价格便宜，很多场合可替代磁卡

由于其本身不对存储的数据进行加密并且易于被复制，因此通常用于保密性要求不高的应用场合。例如单位门禁卡、企业的会员卡等。

也称智能卡(SmartCard) ，相当于一种特殊类型的单片机，在卡片中封装了微处理单元(CPU) ，存储单元(RAM、ROM等)和输入/输出接口，甚至带有双方单元和操作系统。

CPU卡具有存储容量大、处理能力强、信息存储安全等特点，因此广泛被用于保密性要求较高的场合，例如银行的信用卡等。

复制及篡改

鉴别物品可能被复制一份或篡改信息

选择具备保护其中存储IC卡中存储和处理的各种信息不被非法访问、复制、篡改或破坏的技术

损坏

用于鉴别的物品可能会损坏导致不可用

封装应坚固耐用，承受日常使用中各种可能导致卡片损坏的行为

个人静脉分布图(指静脉、掌静脉)

静脉识别是最近几年开始出现的生物特征识别方式，通过静脉识别设备提取实体的静脉分布图，采用特定算法从静脉图中提取特征并与预先存储在数据库中的特征进行比对以判断是否通过验证。

人都有不同的骨骼结构， 鼻梁，眼眶，额头和下颚形状

用人脸进行身份鉴别友好、方便，用户接受程度高，但识别的准确率要低于虹膜和指纹识别。

人脸识别系统的主要工作是在输入的图像中准确定位人脸，抽取人脸特征，并进行匹配识别。

目前，人面部的表情、姿态、化妆等的变化及采集图像时光线、角度、距离、遮挡等问题是影响人脸识别准确性的难题。

巩膜识别也称眼纹识别，使用巩膜(眼白)中的血管分布图作为识别的依据。

技术实现上与虹膜识别类似，人的眼球会因为过敏、红眼或者熬夜宿醉等情况发生充血的状况，但这些并不会影响虹膜上血管排布，所以“眼纹”识别具有良好的稳定性。

指纹是指尖表面的纹路，指纹识别主要利用纹路的起终点、中断处、分叉点、汇合点等的位置、数目和方向的分析比较来鉴别用户身份。

指纹识别在所有生物特征识别中是最成熟、使用最广泛的技术。

手掌有折痕，起皱，还有凹槽

还包括每个手指的指纹

人手的形状(手的长度，宽度和手指)表示了手的几何特征

语音识别是利用发声者的发声频率和幅值来辨识身份的一种特征识别技术，在远程传递中具有明显优势。

识别方式

依赖特定文字：实现容易，安全性不高

不依赖特定文字：防伪性较高，准确率不稳定

• 保证用户在系统安全策略下正常工作
• 拒绝非法用户的非授权访问请求
• 拒绝合法用户越权的服务请求

主体是使信息在客体间流动的一种实体、通常是指人、进程或设备等。

客体是一种信息实体，或者是从其它主体或客体接收信息的实体。

主体举例

对文件进行操作的用户

用户调度并运行的某个进程

调度一个例程的设备

客体举例

数据块、存储页、文件、目录、程序

在系统中，文件是一个处理单位的最小信息集合，每一个文件就是一个客体，如果每个文件还可以分成若干小块，而每个小块又可以单独处理，那么每个小块也是一个客体。

主体接收客体相关信息和数据，也可能改变客体相关信息。

一个主体为了完成任务，可以创建另外的主体，这些子主体可以独立运行，并由父主体控制它们。

客体始终是提供、驻留信息或数据的实体。

主体和客体的关系是相对的，角色可以互换。

访问权限是指主体对客体所执行的操作。

文件是系统支持的最基本的保护客体。

常见文件访问模式有:

• 读：允许主体对客体进行读访问操作;

• 写：允许主体对客体进行修改， 包括扩展、收缩及删除；

• 执行：允许主体将客体作为一种可运行文件而运行；

• 拒绝访问:主体对客体不具有任何访问权。

第一步鉴别主体的合法身份

第二步根据当前系统的访问控制规则授予用户相应的访问权。

一个信息系统在进行安全设计和开发时，必须满足某一给定的安全策略，即有关管理、保护和发布敏感信息的法律、规则和实施细则。

访问控制模型是对安全策略所表达的安全需求的简单、抽象和无歧义的描述，可以是非形式化的，也可以是形式化的，它综合了各种因素，包括系统的使用方式、使用环境、授权的定义、共享的资源和受控思想等。

访问控制模型的特点

精确的、无歧义的；

简单的、抽象的，容易理解；

只涉及安全性质，不过多牵扯系统的功能或其实现细节。

权限与客体关联

在客体上附加一个主体明细表的方法来表示访问控制矩阵的

ACL表是自主访问控制实现中比较好的一种方法

为了简化管理，通常对访问者分类组织成组，以避免访问控制表过于庞大。

• 根据主体的身份和访问权限进行决策
• 具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体
• 灵活性高，被大量采用

• 安全性不高
• 信息在传递过程中其访问权限关系会被改变

• 安全属性是强制的，任何主体都无法变更
• 安全性较高，应用于军事等安全要求较高的系统
• 但是这种机制也使用户自己受到限制。

• 网络的权限控制是防止网络非法操作而采取的一种安全保护措施，用户对网络资源的访问权限通常用一个访问控制列表来描述
• 从用户的角度
  • 特殊用户（具有系统管理权限的系统管理员等）
  • 一般用户（系统管理员根据实际需要而分配到一定操作权限的用户）
  • 审计用户（专门负责审计网络的安全控制与资源使用情况的人员）

• 目录级安全控制主要是为了控制用户对目录、文件和设备的访问，或指定对目录及目录下的子目录和文件的使用权限

• 网络服务器安全控制是指允许通过服务器控制台执行的安全控制操作
  • 操作
    • 用户利用控制台装载和卸载操作模块
    • 安装和删除软
    • ……