ylbtech-杂项-安全:访问安全 |
访问控制
是给出一套方法,将系统中的
所有功能标识出来,组织起来,托管起来,
将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,
这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:
谁是否对某资源具有实施 某个动作(运动、计算)的权限。
返回的结果只有:有、没有、权限引擎异常了。
访问控制是几乎所有系统(包括计算机系统和非计算机系统)都需要用到的一种技术。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,如UniNAC网络准入控制系统的原理就是基于此技术之上。访问控制通常用于
系统管理员控制用户对
服务器、目录、文件等网络资源的访问。
1.返回顶部 |
1、
功能
主要有以下:
一、
防止非法的主体进入受保护的网络资源。
二、
允许合法用户访问受保护的网络资源。
三、
防止合法的用户对受保护的网络资源进行非授权的访问。
实现策略
1. 入网访问控制
2. 网络权限限制
3. 目录级安全控制
4. 属性安全控制
5.
网络服务器安全控制
6.
网络监测和锁定控制
7.
网络端口和节点的安全控制
8.
防火墙控制
分类
自主访问控制,是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。
强制访问控制,是指由系统(通过专门设置的
系统安全员)对用户所创建的对象进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问,即使是创建者用户,在创建一个对象后,也可能无权访问该对象。
基于对象的访问控制模型