几种访问控制技术

转自：http://blog.chinaunix.net/uid-7643038-id-2601613.html

现阶段几种常用的访问控制技术

 1，.htaccess

.htaccess文件是Apache服务器上的一个设置文件。它是一个文本文件，可以使用任何文本编辑器进行编写。. htaccess文件提供了针对目录改变配置的方法，即通过在一个特定的文档目录中放置一个包含一个或多个指令的文件（.htaccess文件），以作用于此目录及其所有子目录。.htaccess的功能包括设置网页密码、设置发生错误时出现的文件、改变首页的文件名（如index.html）、禁止读取文件名、重新导向文件、加上MIME类别、禁止列目录下的文件等。

在需要针对目录改变服务器的配置，而对服务器系统没有root权限时，应该使用.htaccess文件。如果服务器管理员不愿意频繁修改配置，则可以允许用户通过.htaccess文件自己修改配置，尤其是ISP在一台机器上提供多个用户站点，而又希望用户可以自己改变配置的情况下，一般会开放部分.htaccess的功能给使用者自行设置。

注意，.htaccess是一个完整的文件名，不是***.htaccess或其它格式（当然也有管理员把其设置成其它名字，但一般都是使用.htaccess）。另外，上传.htaccess文件时，必须使用ASCⅡ模式，并使用chmod命令改变权限为：644（RW_R__R__）。每一个放置.htaccess的目录和其子目录都会被.htaccess影响。例如，在/abc/目录下放置了一个. htaccess文件，那么/abc/和/abc/def/内所有的文件都会被它影响，但/index.html不会被它影响，这一点是很重要的。

   总的来说，通过.htaccess来保护网站更为方便和安全。因为它不像利用程序实现密码保护时，有可能通过猜测的方法获取密码。利用.htaccess文件实现密码保护，一般是很难破解的。鉴于.htaccess方式的优缺点，读者可以根据具体的情况选择适合的方法来保证网站的安全。

 

2，shibboleth

Shibboleth是一个强大、可扩展、易用的系统，应用于服务和数字资源的共享，该系统提供对个人隐私的保护，并可以作为其他基于用户身份的访问控制系统的替代方案。随着高性能网络对协作和资源的共享与访问支持越来越强大，安全的需求使Shibboleth这样的技术变得愈发的重要。

Shibboleth 项目（源自于 Internet2）是一个中间件产品，它可以让不同的大学进行合作，同时共享 Web 资源。它利用了“校园身份和访问管理基础设施”来控制个人的身份验证，它实质上是一个代理服务，资源提供者可以连接到这个服务，用其中的资源来验证请求者是否满足访问标准。这是一个强制性的身份联盟活动，并且在这个领域取得了很大的成功，新的努力包括基于 Globus Toolkit 将它连接到网格上。

Shibboleth 被设计并部署到一个以浏览器为中心的世界中。Grid-Shib 项目的这种做法使得相同的 Shibboleth 属性服务也可以用于更多的 Web 服务和面向 Globus 的部署。因此，客户机不仅仅是浏览器；它们包括 Web 服务客户机，可以与跨管理域的应用服务进行交互，这些应用服务然后可以回调客户机的 Shibboleth 服务，从而获取可用于访问控制授权需求的属性。Grid-Shib 实际上会充分利用 Shibboleth 已经开展的工作，并将它们呈现在一个基于Web 服务的社区中。

 

http://shibboleth.internet2.edu/

 

3，CORBA

    CORBA（Common Object Request Broker Architecture公共对象请求代理体系结构）是由OMG组织制订的一种标准的面向对象应用程 序体系规范。或者说 CORBA体系结构是对象管理组织（OMG）为解决分布式处理环境(DCE)中，硬件和软件系统的互连而提出的一种解决方案；OMG组织是一个国际性的非盈利组织，其职责是为应用开发提供一个公共框架，制订工业指南和对象管理规范，加快对象技术的发展。 

CORBA 优势：

（1）CORBA 在面向对象的标准化和互操作上迈出了坚实的一步。使用CORBA，用户能在不知道软件和硬件平台以及网络位置的情况下透明的获取信息； 

（2）CORBA自动进行许多网络规划任务如对象注册、定位、激活；多路径请求；分帧和错误处理机制；并行处理以及执行操作； 

（3）作为面向对象系统中的通信核心， CORBA为当代的计算环境中带来了真正意义上的互联； 

(4)  CORBA定义了一种面向对象的软件构件构造方法，使不同的应用可以共享由此构造出来的软件构件； 

(5) 每个对象都将其内部操作细节封装起来，同时又向外界提供了精确定义的接口，从而降低了应用系统的复杂性，也降低了软件 开发费用；

(6) CORBA的平台无关性实现了对象的跨平台引用，开发人员可以在更大的范围内选择最实用的对象加入到自己的应用系统之中； 

(7) CORBA的语言无关性使开发人员可以在更大的范围内相互利用别人的编程技能和成果， 是实现软件复用的实用化工具；  

CORBA的用途：

（1） 存取来自现行桌面应用程序的分布信息和资源； 

（2） 使现有业务数据和系统成为可供利用的网络资源； 

（3） 为某一特定业务用的定制的功能和能力来增强现行桌面工具和应用程序； 

（4） 改变和发展基于网络的系统以反映新的拓扑结构或新资源； 

    目前corba主要适合于分布式跨平台的信息管理应用；比较典型的应用是大规模的企业信息管理和事务处理应用以及行业解决方案（数据库中的中间件技术）和在网管系统中多厂商互连互通解决方案。  

4，Permis

http://www.permis.org/