互聯(lián)網(wǎng)技術(shù)考試培訓訪問控制的實現(xiàn)

 　在線輔導　面授招生　考試大綱　指定教材　報名時間

9.2.3 訪問控制的實現(xiàn)

實現(xiàn)訪問的控制不僅要保證授權(quán)用戶使用的權(quán)限與其所擁有的權(quán)限對應，有效制止非授權(quán)用戶的非授權(quán)行為，還要阻止敏感信息的交叉感染。

訪問控制主要包括：接入訪問控制、資源訪問控制以及網(wǎng)絡端口和節(jié)點的訪問控制。

(1)接入訪問控制：為網(wǎng)絡訪問提供了第一層訪問控制，是網(wǎng)絡訪問的最先屏障，它控制用戶登錄到服務器，控制用戶入網(wǎng)的時間和入網(wǎng)地點。接入訪問控制是對合法用戶的驗證，通常使用用戶名和口令的認證方式。一般包括用戶名的識別與驗證、用戶口令的識別與驗證和用戶賬號的缺省限制檢査三個步驟。

(2)資源訪問控制：是對客體關(guān)于資源訪問的控制管理，主要包括文件系統(tǒng)的訪問控制、信息內(nèi)容訪問控制等。

文件目錄訪問控制是關(guān)于用戶和用戶組對目錄、子目錄、文件和其他資源及其可能操作的控制。信息內(nèi)容訪問控制指用戶合法閱讀文件信息的控制，主要指文件解密等操作。

(3)M絡端口和節(jié)點的訪問控制：網(wǎng)絡中的節(jié)點和端口往往加密傳輸數(shù)據(jù)，為了防止黑客攻擊等非法行為。對于管理和修改數(shù)據(jù)，要求訪問者提供足以證明身份的驗證器。

訪問控制的實現(xiàn)，主要有訪問控制矩陣、訪問控制能力列表、訪問控制安全標簽列表等技術(shù)。

訪問控制表（Access Control Lists,ACLs)是以文件為中心建立的訪問權(quán)限表。目前，大多數(shù)PC、服務器和主機都使用ACLs作為訪問控制的實現(xiàn)機制。

訪問控制矩陣（Access Control Matrix,ACM)通過矩陣形式表示訪問控制規(guī)則和授權(quán)用戶權(quán)限。

訪問控制能力列表（Access Control Capabilitis Lists,ACCLs)是以用戶為中心建立的訪問權(quán)限表，請求訪問發(fā)起者擁有一個有效標簽（ticket),表明持有者可以按照何種訪問方式訪問特定的客體。

訪問控制安全標簽是限制和附屬在主體或客體上的一組安全屬性信息。安全標簽的含義比能力更為廣泛和嚴格，它建立了一個嚴格的安全等級集合。訪問控制標簽列表（Access Control Security Labels Lists,ACSLLs)是限定一個用戶對一個客體目標訪問的安全屬性集合。

返回目錄：通信工程師互聯(lián)網(wǎng)技術(shù)培訓網(wǎng)絡安全匯總

編輯相關(guān)推薦：

互聯(lián)網(wǎng)技術(shù)考試局域網(wǎng)和城域網(wǎng)匯總

通信工程師考試培訓互聯(lián)網(wǎng)技術(shù)重點匯總

通信工程師互聯(lián)網(wǎng)技術(shù)考試網(wǎng)絡操作系統(tǒng)

通信工程師考試培訓互聯(lián)網(wǎng)交換技術(shù)教程