时间:2022-10-10 14:30:01 | 来源:信息时代
时间:2022-10-10 14:30:01 来源:信息时代
访问控制 : 系统按用户身份及其所归属的某项定义组来限制其访问某些数据源或使用某些控制功能的手段。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问,其主要目的是限制用户对数据资源的访问,从而保障数据资源在合法范围内得以有效使用和管理访问。访问控制的功能主要包括三个方面:①防止非法用户进入受保护的网络资源。②允许合法用户访问受保护的网络资源。③防止合法的用户对受保护的网络资源进行非授权的访问等。访问控制实现的策略包括八个方面:入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制、防火墙控制等。
访问控制的类型主要分为三大类:①自主访问控制(DAC)。是一种由资源的所有者对自己的资源进行管理的控制方式,在这种方式中所有者可自行决定是否将自己的资源访问权或部分访问权授予其他用户,即用户可以按自己的意愿,有选择地与其他用户共享他的资源。②强制访问控制(MAC)。是指由系统(通过专门设置的系统安全员)对用户所创建的资源进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些资源进行什么样操作系统类型的访问。③基于角色的访问控制(RBAC)。是一种通过对角色的访问所进行的有效访问控制方式,它不是将系统操作的各种权限直接授予具体用户,而是在用户集合与权限集合之间建立一个角色集合,每一种角色对应一组相应的权限,一旦用户被分配了适当的角色,就拥有了此角色的所有操作权限。
访问控制技术是随着操作系统和网络的发展而发展的,初步形成于20世纪70年代。访问控制的提出主要是为了应对两种趋势:一是用户应用环境变化而引起的安全需求变化;二是由系统本身的特点和安全技术的演变而引起的安全需求变化。从访问控制的发展历史来看,访问控制技术的研究呈现出访问控制约束条件越来越丰富、访问控制机制越来越灵活、访问控制手段趋向于综合化和多样化等特点。
在线咨询
