通用权限管理系统IP、MAC访问控制的实现

最新推荐文章于 2022-10-06 22:29:05 发布
最新推荐文章于 2022-10-06 22:29:05 发布
阅读量268 收藏
点赞数
文章标签: 运维 数据库
原文链接:http://www.cnblogs.com/clude/archive/2011/07/13/2105646.html
版权

近日在吉日的指导下为通用权限管理系统增加了IP和MAC访问控制功能。

该功能可以同时对

  • 单个IP(例如192.168.0.1)
  • 一段IP (192.168.0.1-192.168.0.10)
  • 带通配符的IP(192.168.0.*)
  • MAC地址(00-16-36-3f-95-98)

进行访问控制。

系统通过配置config.xml 文件打开和关闭IP访问控制功能,默认为不开启。

 
 <!-- 是否开启IP限制-->
 <add key="CheckIPAddress" value="False"/>

wps_clip_image-26206

如果开启IP访问控制,编辑用户属性即可看到相应的操作按钮。

wps_clip_image-26321

可以增加相应的IP地址和MAC地址,增加的地址是允许用户登录系统的地址。

wps_clip_image-14510

用户的IP地址不在允许的范围内时,不允许登录。

wps_clip_image-4894

如果MAC地址不在允许的范围内时,不允许登录。

wps_clip_image-26598

对用户进行IP访问控制的业务逻辑主要通过BaseUserManager类中的LogOn方法实现。代码如下:

 #region public BaseUserInfo LogOn(string userName, string password, string ipAddress, string macAddress, out string statusCode) 进行登录操作
        /// <summary>
        /// 进行登录操作
        /// 日志进行改进
        /// </summary>
        /// <param name="userName">用户名</param>
        /// <param name="password">密码</param>
        /// <param name="ipAddress">IP地址</param>
        /// <param name="macAddress">MAC地址</param>
        /// <returns>用户类</returns>
        public BaseUserInfo LogOn(string userName, string password, string ipAddress, string macAddress, out string statusCode)
        {
            BaseUserInfo userInfo = null;

            // 01. 查询数据库中的用户数据?只查询未被删除的
            string[] names = new string[] { BaseUserTable.FieldDeletionStateCode, BaseUserTable.FieldUserName };
            Object[] values = new Object[] { 0, userName };
            DataTable dataTable = this.GetDT(names, values);

            // 02. 系统是否采用了密码加密策略?
            string encryptPassword = string.Empty;
            if (BaseSystemInfo.ServerEncryptPassword)
            {
                password = this.EncryptUserPassword(password);
            }

            // 03. 默认为用户没有找到状态,查找用户
            // statusCode = StatusCode.UserNotFound.ToString();
            // 这是为了达到安全要求,不能提示用户未找到,那容易让别人猜测到帐户
            statusCode = StatusCode.ErrorLogOn.ToString();
            BaseUserEntity userEntity = null;

            // 04. 判断密码,是否允许登录,是否离职是否正确
            foreach (DataRow dataRow in dataTable.Rows)
            {
                userEntity = new BaseUserEntity(dataRow);
                if (!string.IsNullOrEmpty(userEntity.AuditStatus) && userEntity.AuditStatus.EndsWith(AuditStatus.WaitForAudit.ToString()))
                {
                    statusCode = AuditStatus.WaitForAudit.ToString();
                    BaseLogManager.Instance.Add(DbHelper, userName, UserInfo.RealName, "LogOn", AppMessage.BaseUserManager, "LogOn", AppMessage.BaseUserManager_LogOn, userName, UserInfo.IPAddress, "用户登录被拒,用户审核中。");
                    return userInfo;
                }
                // 用户是否有效的
                if (userEntity.Enabled == 0)
                {
                    statusCode = StatusCode.LogOnDeny.ToString();
                    BaseLogManager.Instance.Add(DbHelper, userName, UserInfo.RealName, "LogOn", AppMessage.BaseUserManager, "LogOn", AppMessage.BaseUserManager_LogOn, userName, UserInfo.IPAddress, "用户被锁定,登录被拒绝,请联系系统管理员。");
                    return userInfo;
                }
                // 用户是否有效的
                if (userEntity.Enabled == -1)
                {
                    statusCode = StatusCode.UserNotActive.ToString();
                    BaseLogManager.Instance.Add(DbHelper, userName, UserInfo.RealName, "LogOn", AppMessage.BaseUserManager, "LogOn", AppMessage.BaseUserManager_LogOn, userName, UserInfo.IPAddress, "用户未被激活,请及时激活用户帐户。");
                    return userInfo;
                }

                // 05. 允许登录时间是否有限制
                if (userEntity.AllowEndTime != null)
                {
                    userEntity.AllowEndTime = new DateTime(DateTime.Now.Year, DateTime.Now.Month, DateTime.Now.Day, userEntity.AllowEndTime.Value.Hour, userEntity.AllowEndTime.Value.Minute, userEntity.AllowEndTime.Value.Second);
                }
                if (userEntity.AllowStartTime != null)
                {
                    userEntity.AllowStartTime = new DateTime(DateTime.Now.Year, DateTime.Now.Month, DateTime.Now.Day, userEntity.AllowStartTime.Value.Hour, userEntity.AllowStartTime.Value.Minute, userEntity.AllowStartTime.Value.Second);
                    if (DateTime.Now < userEntity.AllowStartTime)
                    {
                        statusCode = StatusCode.UserLocked.ToString();
                        BaseLogManager.Instance.Add(DbHelper, userName, UserInfo.RealName, "LogOn", AppMessage.BaseUserManager, "LogOn", AppMessage.BaseUserManager_LogOn, userName, UserInfo.IPAddress, "用户被锁定,登录被拒绝,不得早于:" + userEntity.AllowStartTime.Value.ToString("HH:mm"));
                        return userInfo;
                    }
                }
                if (userEntity.AllowEndTime != null)
                {
                    if (DateTime.Now > userEntity.AllowEndTime)
                    {
                        statusCode = StatusCode.UserLocked.ToString();
                        BaseLogManager.Instance.Add(DbHelper, userName, UserInfo.RealName, "LogOn", AppMessage.BaseUserManager, "LogOn", AppMessage.BaseUserManager_LogOn, userName, UserInfo.IPAddress, "用户被锁定,登录被拒绝,不得晚于:" + userEntity.AllowEndTime.Value.ToString("HH:mm"));
                        return userInfo;
                    }
                }

                // 06. 锁定日期是否有限制
                if (userEntity.LockStartDate != null)
                {
                    if (DateTime.Now > userEntity.LockStartDate)
                    {
                        if (userEntity.LockEndDate == null || DateTime.Now < userEntity.LockEndDate)
                        {
                            statusCode = StatusCode.UserLocked.ToString();
                            BaseLogManager.Instance.Add(DbHelper, userName, UserInfo.RealName, "LogOn", AppMessage.BaseUserManager, "LogOn", AppMessage.BaseUserManager_LogOn, userName, UserInfo.IPAddress, "用户被锁定,登录被拒绝,锁定开始日期:" + userEntity.LockStartDate.Value.ToString("yyyy-MM-dd"));
                            return userInfo;
                        }
                    }
                }
                if (userEntity.LockEndDate != null)
                {
                    if (DateTime.Now < userEntity.LockEndDate)
                    {
                        statusCode = StatusCode.UserLocked.ToString();
                        BaseLogManager.Instance.Add(DbHelper, userName, UserInfo.RealName, "LogOn", AppMessage.BaseUserManager, "LogOn", AppMessage.BaseUserManager_LogOn, userName, UserInfo.IPAddress, "用户被锁定,登录被拒绝,锁定结束日期:" + userEntity.LockEndDate.Value.ToString("yyyy-MM-dd"));
                        return userInfo;
                    }
                }
                // 07. 是否检查用户IP地址,是否进行访问限制?, 管理员不检查IP
                if (BaseSystemInfo.CheckIPAddress && !this.IsAdministrator(userEntity.Id.ToString()))
                {
                    if (!string.IsNullOrEmpty(ipAddress) && !this.CheckIPAddress(ipAddress, userEntity.Id.ToString()))
                    {
                        statusCode = StatusCode.ErrorIPAddress.ToString();
                        BaseLogManager.Instance.Add(DbHelper, userName, UserInfo.RealName, "LogOn", AppMessage.BaseUserManager, "LogOn", AppMessage.BaseUserManager_LogOn, ipAddress, UserInfo.IPAddress, "IPAddress 不正确。");
                        return userInfo;
                    }
                }

                // 08. 是否检查用户的网卡Mac地址,是否进行访问限制?管理员不检查
                if (BaseSystemInfo.CheckIPAddress && !this.IsAdministrator(userEntity.Id.ToString()))
                {
                    if (!string.IsNullOrEmpty(macAddress) && !this.CheckMacAddress(macAddress, userEntity.Id.ToString()))
                    {
                        statusCode = StatusCode.ErrorMacAddress.ToString();
                        BaseLogManager.Instance.Add(DbHelper, userName, UserInfo.RealName, "LogOn", AppMessage.BaseUserManager, "LogOn", AppMessage.BaseUserManager_LogOn, macAddress, UserInfo.IPAddress, "MacAddress 不正确。");
                        return userInfo;
                    }
                }

                // 09. 更新IP地址,更新MAC地址
                this.SetProperty(userEntity.Id, BaseUserTable.FieldIPAddress, ipAddress);
                this.SetProperty(userEntity.Id, BaseUserTable.FieldMACAddress, macAddress);

                // 10. 只允许登录一次,需要检查是否自己重新登录了,或者自己扮演自己了
                if ((UserInfo != null) && (!UserInfo.Id.Equals(userEntity.Id.ToString())))
                {
                    if (BaseSystemInfo.CheckOnLine)
                    {
                        if (userEntity.UserOnLine > 0)
                        {
                            statusCode = StatusCode.ErrorOnLine.ToString();
                            BaseLogManager.Instance.Add(DbHelper, userName, UserInfo.RealName, "LogOn", AppMessage.BaseUserManager, "LogOn", AppMessage.BaseUserManager_LogOn, userName, UserInfo.IPAddress, "用户已在线,不允许重复登录。");
                            return userInfo;
                        }
                    }
                }

                // 11. 密码是否正确(null 与空看成是相等的)
                if (!(string.IsNullOrEmpty(userEntity.UserPassword) && string.IsNullOrEmpty(password)))
                {
                    bool userPasswordOK = true;
                    // 用户密码是空的
                    if (string.IsNullOrEmpty(userEntity.UserPassword))
                    {
                        // 但是输入了不为空的密码
                        if (!string.IsNullOrEmpty(password))
                        {
                            userPasswordOK = false;
                        }
                    }
                    else
                    {
                        // 用户的密码不为空,但是用户是输入了密码
                        if (string.IsNullOrEmpty(password))
                        {
                            userPasswordOK = false;
                        }
                        else
                        {
                            // 再判断用户的密码与输入的是否相同
                            userPasswordOK = userEntity.UserPassword.Equals(password);
                        }
                    }
                    // 用户的密码不相等
                    if (!userPasswordOK)
                    {
                        BaseLogManager.Instance.Add(DbHelper, userEntity.Id.ToString(), userEntity.RealName, "LogOn", AppMessage.BaseUserManager, "LogOn", AppMessage.BaseUserManager_LogOn, userEntity.RealName, ipAddress, "密码错误,登录被拒绝。");
                        statusCode = StatusCode.PasswordError.ToString();
                        return userInfo;
                    }
                }

                // 12. 是否检查同时在线用户数量,是否超过了软件购买的许可?
                if (BaseSystemInfo.OnLineLimit > 0)
                {
                    if (this.CheckOnLineLimit())
                    {
                        statusCode = StatusCode.ErrorOnLineLimit.ToString();
                        BaseLogManager.Instance.Add(DbHelper, userName, UserInfo.RealName, "LogOn", AppMessage.BaseUserManager, "LogOn", AppMessage.BaseUserManager_LogOn, userName, UserInfo.IPAddress, "已超出用户在线数量上限" + BaseSystemInfo.OnLineLimit.ToString());
                        return userInfo;
                    }
                }

                // 可以正常登录了
                statusCode = StatusCode.OK.ToString();

                // 13. 登录、重新登录、扮演时的在线状态进行更新
                this.ChangeOnLine(userEntity.Id.ToString());
                userInfo = this.ConvertToUserInfo(userEntity);
                // 获得员工的信息
                if (userEntity.IsStaff == 1)
                {
                    /*
                    BaseStaffManager staffManager = new BaseStaffManager(DbHelper, UserInfo);
                    // 这里需要按 员工的用户ID来进行查找对应的员工-用户关系
                    BaseStaffEntity staffEntity = new BaseStaffEntity(staffManager.GetDT(BaseStaffTable.FieldUserId, userEntity.Id));
                    if (staffEntity.Id > 0)
                    {
                        userInfo = staffManager.ConvertToUserInfo(staffEntity, userInfo);
                    }
                    */
                }
                userInfo.IPAddress = ipAddress;
                userInfo.MACAddress = macAddress;
                userInfo.Password = password;
                // 数据找到了,就可以退出循环了
                break;
            }

            // 14. 记录系统访问日志
            if (statusCode == StatusCode.UserNotFound.ToString())
            {
                BaseLogManager.Instance.Add(DbHelper, userName, UserInfo.RealName, "LogOn", AppMessage.BaseUserManager, "LogOn", AppMessage.BaseUserManager_LogOn, userName, UserInfo.IPAddress, "没有找到用户名,登录被拒绝。");
            }
            if (statusCode == StatusCode.OK.ToString())
            {
                BaseLogManager.Instance.Add(DbHelper, userEntity.Id.ToString(), userInfo.RealName, "LogOn", AppMessage.BaseUserManager, "LogOn", AppMessage.BaseUserManager_LogOn, userEntity.RealName, UserInfo.IPAddress, AppMessage.BaseUserManager_LogOnSuccess);
                userInfo.OpenId = this.UpdateVisitDate(userEntity.Id.ToString(), true);
            }
            return userInfo;
        }
        #endregion

以下是检查IP地址和MAC地址的方法。

 #region private bool CheckIPAddress(string ipAddress, string userId) 检查用户IP地址
        /// <summary>
        /// 检查用户IP地址
        /// </summary>
        /// <param name="ipAddress">IP地址</param>
        /// <returns>是否符合限制</returns>
        private bool CheckIPAddress(string ipAddress, string userId)
        {
            bool returnValue = false;

            string[] names = { BaseParameterTable.FieldParameterId, BaseParameterTable.FieldCategoryId, BaseParameterTable.FieldEnabled };
            Object[] values = { userId, "IPAddress", 1 };
            DataTable dt = DbLogic.GetDT(this.DbHelper, BaseParameterTable.TableName, names, values);
            if (dt.Rows.Count > 0)
            {
                string parameterCode = string.Empty;
                string parameterCotent = string.Empty;

                for (int i = 0; i < dt.Rows.Count; i++)
                {
                    parameterCode = dt.Rows[i][BaseParameterTable.FieldParameterCode].ToString();
                    parameterCotent = dt.Rows[i][BaseParameterTable.FieldParameterContent].ToString();
                    switch (parameterCode)
                    {
                        //匹配单个IP
                        case "Single":
                            returnValue = CheckSingleIPAddress(ipAddress, parameterCotent);
                            break;
                        //匹配ip地址段
                        case "Range":
                            returnValue = CheckIPAddressWithRange(ipAddress, parameterCotent);
                            break;
                        //匹配带掩码的地址段
                        case "Mask":
                            returnValue = CheckIPAddressWithMask(ipAddress, parameterCotent);
                            break;
                    }
                    if (returnValue) break;
                }
            }
            return returnValue;
        }
        /// <summary>
        /// 检查是否匹配单个IP
        /// </summary>
        /// <param name="ipAddress"></param>
        /// <param name="sourceIp"></param>
        /// <returns></returns>
        private bool CheckSingleIPAddress(string ipAddress, string sourceIp)
        {
            return ipAddress.Equals(sourceIp);
        }
        /// <summary>
        /// 检查是否匹配地址段
        /// </summary>
        /// <param name="ipAddress">192.168.0.8</param>
        /// <param name="ipRange">192.168.0.1-192.168.0.10</param>
        /// <returns></returns>
        private bool CheckIPAddressWithRange(string ipAddress, string ipRange)
        {
            //先判断符合192.168.0.1-192.168.0.10 的正则表达式

            //在判断ipAddress是否有效
            string startIp = ipRange.Split('-')[0];
            string endIp = ipRange.Split('-')[1];
            //如果大于等于 startip 或者 小于等于endip
            if (CompareIp(ipAddress, startIp) == 2 && CompareIp(ipAddress, endIp) == 0 || CompareIp(ipAddress, startIp) == 1 || CompareIp(ipAddress, endIp) == 1)
            {
                return true;
            }
            return false;

        }
        /// <summary>
        /// 比较两个IP地址,比较前可以先判断是否是IP地址
        /// </summary>
        /// <param name="ip1"></param>
        /// <param name="ip2"></param>
        /// <returns>1:相等;  0:ip1小于ip2 ; 2:ip1大于ip2;-1 不符合ip正则表达式 </returns>
        public int CompareIp(string ip1, string ip2)
        {
            //if (!IsIP(ip1) || !IsIP(ip2))
            //{
            //    return -1;

            //}

            String[] arr1 = ip1.Split('.');
            String[] arr2 = ip2.Split('.');
            for (int i = 0; i < arr1.Length; i++)
            {
                int a1 = int.Parse(arr1[i]);
                int a2 = int.Parse(arr2[i]);
                if (a1 > a2)
                {
                    return 2;
                }
                else if (a1 < a2)
                {
                    return 0;
                }
            }
            return 1;

        }
        /// <summary>
        /// 检查是否匹配带通配符的IP地址
        /// </summary>
        /// <param name="ipAddress">192.168.1.1</param>
        /// <param name="ipWithMask">192.168.1.*</param>
        /// <returns></returns>
        private bool CheckIPAddressWithMask(string ipAddress, string ipWithMask)
        {
            //先判断是否符合192.168.1.*

            //然后判断
            string[] arr1 = ipAddress.Split('.');
            string[] arr2 = ipWithMask.Split('.');
            for (int i = 0; i < arr1.Length; i++)
            {
                if (!(arr2[i].Equals("*") || arr1[i].Equals(arr2[i])))
                {
                    return false;
                }
            }
            return true;
        }

        #endregion

        private bool CheckIPAddress(string[] ipAddress, string userId)
        {
            bool returnValue = false;
            for (int i = 0; i < ipAddress.Length; i++)
            {
                if (this.CheckIPAddress(ipAddress[i], userId))
                {
                    returnValue = true;
                    break;
                }
            }
            return returnValue;
        }

        #region private bool CheckMacAddress(string macAddress, string userId) 检查用户的网卡Mac地址
        /// <summary>
        /// 检查用户的网卡Mac地址
        /// </summary>
        /// <param name="macAddress">Mac地址</param>
        /// <returns>是否符合限制</returns>
        private bool CheckMacAddress(string macAddress, string userId)
        {
            bool returnValue = false;
            string[] names = { BaseParameterTable.FieldParameterId, BaseParameterTable.FieldCategoryId, BaseParameterTable.FieldEnabled };
            Object[] values = { userId, "MacAddress", 1 };
            DataTable dt = DbLogic.GetDT(this.DbHelper, BaseParameterTable.TableName, names, values);
            if (dt.Rows.Count > 0)
            {
                string parameterCode = string.Empty;
                string parameterCotent = string.Empty;

                for (int i = 0; i < dt.Rows.Count; i++)
                {
                    parameterCode = dt.Rows[i][BaseParameterTable.FieldParameterCode].ToString();
                    parameterCotent = dt.Rows[i][BaseParameterTable.FieldParameterContent].ToString();
                    returnValue = (macAddress.ToLower()).Equals(parameterCotent.ToLower());//简单格式化一下
                    if (returnValue) break;
                }
            }
            return returnValue;
        }
        #endregion

        private bool CheckMacAddress(string[] macAddress, string userId)
        {
            bool returnValue = false;
            for (int i = 0; i < macAddress.Length; i++)
            {
                if (this.CheckMacAddress(macAddress[i], userId))
                {
                    returnValue = true;
                    break;
                }
            }
            return returnValue;
        }

另外,功能实现的过程中优化了获取IP地址和MAC地址的方法。代码如下

/// <summary>
        /// 获取当前使用的IPV4地址
        /// </summary>
        /// <returns></returns>
        public static string GetIPAddress()
        {
            string ipAddress = string.Empty;
            System.Net.IPHostEntry ipHostEntrys = System.Net.Dns.GetHostEntry(System.Net.Dns.GetHostName());
            List<string> ipList = GetIPAddressList();
            foreach (string ip in ipList)
            {
                ipAddress = ip.ToString();
                break;

            }
            return ipAddress;
        }
        /// <summary>
        /// 获取IPv4地址列表,注意优先级高的放在了后面
        /// </summary>
        /// <returns></returns>
        public static List<string> GetIPAddressList()
        {
            List<string> ipAddressList = new List<string>();

            IPHostEntry ipHostEntrys = System.Net.Dns.GetHostEntry(System.Net.Dns.GetHostName());
            foreach (IPAddress ip in ipHostEntrys.AddressList)
            {
                if (ip.AddressFamily == System.Net.Sockets.AddressFamily.InterNetwork)
                {
                    ipAddressList.Add(ip.ToString());
                }
            }
            return ipAddressList;
        }
        /// <summary>
        /// 
        /// </summary>
        /// <returns></returns>
        public static string GetMacAddress()
        {
            string macAddress = string.Empty;
            List<string> macAddressList = GetMacAddressList();

            foreach (string mac in macAddressList)
            {
                if (!string.IsNullOrEmpty(mac))
                {
                    macAddress = mac.ToString();
                    //格式化
                    macAddress = string.Format("{0}-{1}-{2}-{3}-{4}-{5}",
                        macAddress.Substring(0, 2),
                        macAddress.Substring(2, 2),
                        macAddress.Substring(4, 2),
                        macAddress.Substring(6, 2),
                        macAddress.Substring(8, 2),
                        macAddress.Substring(10, 2));
                    break;
                }

            }

            return macAddress;
        }

        /// <summary>
        /// 获取MAC地址列表,注意优先级高的放在了后面,注意优先级高的放在了后面
        /// </summary>
        /// <returns></returns>
        public static List<string> GetMacAddressList()
        {
            List<string> macAddressList = new List<string>();
            NetworkInterface[] networkInterfaces = NetworkInterface.GetAllNetworkInterfaces();
            foreach (NetworkInterface ni in networkInterfaces)
            {
                //过滤掉虚拟网卡、移动网卡和Loopback

                if (!ni.Description.Contains("WiFi") && !ni.Description.Contains("Loopback") && !ni.Description.Contains("VMware") && ni.OperationalStatus == OperationalStatus.Up)
                {
                    macAddressList.Add(ni.GetPhysicalAddress().ToString());
                }
            }
            return macAddressList;
        }
有待于进一步完善的地方:

1、我在测试的过程中,当同时启用无线网络和有线网络时,获取的IP到底是有线网络的IP还是无线网络的IP呢?? 以前问过群里说是用route print 命令 查看metric小的优先级高。可是有一次测试时依然获得了metric大的IP。

2、管理员手工增加IP地址或者MAC地址 时的工作量还是比较大的。我们知道在系统登录的时候保存了用户的IP地址和MAC,这样话如果增加一功能“使用最后一次登录的IP和MAC”来增加地址的话,能减轻管理员的负担。

 

谢谢大家指点。

转载于:https://www.cnblogs.com/clude/archive/2011/07/13/2105646.html

weixin_30622181
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自主(DAC)、强制(MAC)、角色(RBAC)和属性(ABAC)四种系统访问控制模型详解与选择
胡思乱想的程序员
07-06 1584
基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)可以提供更高的安全性和灵活性。系统访问控制模型可以有效保护计算机系统和网络资源的安全,防止未经授权的访问和攻击,提高系统的可靠性和稳定性,为组织提供更好的业务服务和用户体验。因此,在实际应用中,需要根据具体的需求和技术环境选择合适的系统访问控制模型,并进行合理的配置和管理,以保证系统的安全性和稳定性。常见的系统访问控制模型有:自主访问控制(DAC)、强制访问控制(MAC)、基于角色访问控制(RBAC)、基于属性访问控制(ABAC)。
通过客户端IP来规定访问者的访问权限(原创)
weixin_34128534的博客
06-24 101
该程序是在写一个项目的时候需要用到的,后面经过分析、测试通过,特别适合用在局域网内的web程序。 //在首页初始化方法中 private void Page_Load(object sender, System.EventArgs e){if(!Page.IsPostBack){//判断客服端IP的的范围string ip=Request.ServerVariab...
访问控制的三种模型(DAC、MAC、RBAC)
PK_666的博客
03-06 1万+
一、自主访问控制模型(DAC) 是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。 安全性较低,不能抵御特洛伊木马的攻击。 DAC可以用访问控制矩阵来表示。 访问控制列表ACL: 访问能力表CP: 二、强制访问控制模型(MAC) 主体和客体都有一个固定的属性,系统用该安全属性来决定一个主体是否可以访问某个客体。 保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。 1.BLP模型(机密性) 向下读:当主体的安全级可以支配客体的安全级,且主体
怎样解决ip访问受限问题
Bearcandy的博客
10-06 6171
怎样解决ip访问受限问题
MAC地址访问控制
cjwid的专栏
06-25 5571
  在网络管理工作中,常常会碰到这样的情况:某些用户违反管理规定,私自修改自已的IP地址,以达到访问受限资源的目的。这样的行为,不但破坏了信息安全规则,还可能因为地址冲突引起网络通讯故障。  网管管理员可能会试图使用如后文所述的各种技术手段来解决这一问题,但效果不一定很理想:首先技术手段无法完全阻止这种现象的发生,其次是增加了管理的复杂性和成本。所以遏制这种现象最有效的方法是行政手段,这是技术
数据库审计系统需求说明.docx
03-18
可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变 更分析,对学习的安全基线以外的行为自动智能的进行告警。 可以自动对比不冋时期的行为模型,以区分其审计日志数趋势、用户、 IP地址、 ...
KODExplorer 芒果云-资源管理器
07-16
- 你可以把他当做管理linux的一个操作系统界面 - 可以用来作为私有云存储系统,存储你的文件... - 当然你也可以用来分享文件 - Web IDE / browser code editor awesomeness - 更多场景等你来挖掘!&hellip;&hellip; #### 3....
14-企业网络设备安全策略.doc
06-07
3 授权 应对登录网络设备的用户进行角色划分,至少包含管理员角色、安全员角色和审计员 角色,根据用户的角色分配权限实现用户的权限分离,仅授予用户所需的最小权限。 应禁止或限制匿名、默认账户的访问权限。 ...
精易模块[源码] V5.15
03-21
返回值:0=最高,1=高于标准,2=实时,3=标准,4=低于标准,5=低,返回-1表示无权限访问进程。 2、新增“进程_置优先级”,特殊进程需要特权,设置一个进程的优先级别,成功返回真,失败返回假。 3、新增“窗口_取激活句柄...
ip登记管理软件自己开发的
09-17
本人是公司的网管,电脑多了,老是发生ip冲突,实在烦透了。网上搜索良久,居然没有找到一款可以进行ip登记的软件,一发狠,自己写了一个。辛苦许久,不希望汗水白流,拿出来给有同样需要的朋友分享。 ip登记管理软件介绍:软件基于java,b/s结构,具有ip地址登记和ip地址查询的功能。同时,也能登记和查询机器的mac码、cpu、内存、生产日期等硬件信息,功能较为简单,但非常实用。只要在局域网中选择一台电脑,安装本软件,就可以在局域网中其他电脑上,打开浏览器,自动获取本机ip地址及其他硬件信息,自动向软件登记ip地址,也可以登录软件,进行ip地址查询。 技术参数:本软件对系统的要求极低,支持各种类型的数据库(如:mysql、sqlserver、sybase、oracle),支持各类操作系统(如:xp、win7、linux)。 联系人:王其,qq:175919027
怎么才能限制SQL Server只能让指定的机器连接
09-11
怎么才能限制SQL Server只能让指定的机器连接
华为交换机上IPMAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络。
sustwct的专栏
12-02 6205
1、  问题描述 华为交换机上IPMAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络。   2、  解决方案 建立访问控制列表 >system-view            进入系统模式 ]acl number 6000        建立访问控制列表 ]rule 0 deny ip         首先禁止任何IP ]rule 1 permit ip sourc
强制性访问控制MAC
磁针石's Blog
09-14 2309
基于格的访问控制,每个用户及文件都被赋于一个访问级别,有个mac访问控制表的r/wwww绝密级rr/www机密级rrr/ww秘密级rrrr/w无密级绝密级机密级秘密级无密级就是它啦。。。。其实这几个级别完全能够自己定义的。无密级的主体可以写4全部种级别的客体,只能读无密级的客体。秘密级别的主体写3种级别的客体,可以读秘密级和无密级的客体。依次。。。。。上读-下写方式保证数据的完整性,上写-下读方式
记录远程桌面登录者的IPMAC
weixin_34228662的博客
12-25 394
WINDOWS 2003 远程桌面不能记录登陆IP真是件头痛的事,本方法可以记录登陆者IP,具体的操作步骤如下: 1、建立一个存放日志的目录,如C盘下建立一个RDP的目录“C:/RDP”。 2、然后在“C:/RDP”目录下创建一个名字为“RDPlog.txt”的文本文件“C:/RDP/RDPlog.txt”。 3、然后在“C:/RDP”目录下创建一个名字为“RDPlog.bat”的批处理文件,内...
服务器显示ip访问权限,服务器设置ip访问权限
weixin_33295214的博客
08-13 1250
服务器设置ip访问权限 内容精选换一换若想对象可以被匿名用户,可通过以下三步完成。MindX DL为用户提供组件检查功能,用户可以通过检查脚本获取NPU驱动、Docker、Kubernetes组件(Kubelet、Kubectl和Kubeadm)、MindX DL的状态和版本信息。支持单节点环境检查和集群环境检查,集群环境检查即在管理节点执行Ansible相关命令分发检查脚本对集群各节点进行检查。...
网工必备网络排错管理工具之IP_MAC地址工具
ghwzjz的博客
02-22 3202
其目的在于帮助网络管理员,全方位地解决网络建设与管理中的各种实际问题,其目的在于将网络理论与实际应用相结合,提高工程技术人员分析和解决具体问题的能力,将所学变为所用,将书本知识变为操作技能。 一、IP地址查看工具 IP地址是计算机在网络中相互通信的重要标志,和主机名一样,在局域网中具有惟一性。在规模较大的网络环境中,客户端较多,准确记住每一台计算机的IP地址显然是不太可能的,尤其是在存在DHCP服务器的网络中,客户端每次被分配到的IP地址可能都是不同的,就更没有规律可循了。下面介绍一些快...
自主访问控制dac与强制访问控制mac的原理是什么区别在哪里
热门推荐
wangkaiblog的专栏
11-03 1万+
转自: http://wenda.tianya.cn/question/23554898588dcb19
20张图深度详解MAC地址表、ARP表、路由表
sinat_38673660的博客
08-23 3136
本文我们以两个案例为例,深度来讲解一下网络中我们经常要用到的mac地址表、ARP表、路由表,掌握了这3张表,基本上就能够掌握了网络中数据通信的原理,成为网络中的武林高手! 数据网络的本质就是为了传递数据,前面我们就讲到过数据通信的基础就是TCP/IP参考模型。15图利用TCP/IP参考模型详解PC访问WEB服务器的数据通信过程 MAC地址MAC地址表:简单的说,MAC地址表是交换机等网络设备记录MAC地址和端口的映射关系(见下图),代表了交换机从哪个端口学习到了某个MAC
写一个通用权限管理系统项目背景
最新发布
06-11
权限管理系统能够控制用户可以访问哪些资源和执行哪些操作,从而有效地保护系统的安全性。 在一个企业级系统中,不同的用户可能需要不同的权限,比如管理员可以对系统进行配置和管理,普通用户只能进行基本的操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值