訪問控制(相關(guān)知識)

時間：2022-10-10 14:30:01 | 來源：信息時代

時間：2022-10-10 14:30:01 來源：信息時代

    訪問控制 : 系統(tǒng)按用戶身份及其所歸屬的某項定義組來限制其訪問某些數(shù)據(jù)源或使用某些控制功能的手段。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問,其主要目的是限制用戶對數(shù)據(jù)資源的訪問,從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理訪問。訪問控制的功能主要包括三個方面:①防止非法用戶進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源。②允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源。③防止合法的用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問等。訪問控制實現(xiàn)的策略包括八個方面:入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限限制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制、防火墻控制等。
訪問控制的類型主要分為三大類:①自主訪問控制(DAC)。是一種由資源的所有者對自己的資源進(jìn)行管理的控制方式,在這種方式中所有者可自行決定是否將自己的資源訪問權(quán)或部分訪問權(quán)授予其他用戶,即用戶可以按自己的意愿,有選擇地與其他用戶共享他的資源。②強(qiáng)制訪問控制(MAC)。是指由系統(tǒng)(通過專門設(shè)置的系統(tǒng)安全員)對用戶所創(chuàng)建的資源進(jìn)行統(tǒng)一的強(qiáng)制性控制,按照規(guī)定的規(guī)則決定哪些用戶可以對哪些資源進(jìn)行什么樣操作系統(tǒng)類型的訪問。③基于角色的訪問控制(RBAC)。是一種通過對角色的訪問所進(jìn)行的有效訪問控制方式,它不是將系統(tǒng)操作的各種權(quán)限直接授予具體用戶,而是在用戶集合與權(quán)限集合之間建立一個角色集合,每一種角色對應(yīng)一組相應(yīng)的權(quán)限,一旦用戶被分配了適當(dāng)?shù)慕巧?就擁有了此角色的所有操作權(quán)限。
訪問控制技術(shù)是隨著操作系統(tǒng)和網(wǎng)絡(luò)的發(fā)展而發(fā)展的,初步形成于20世紀(jì)70年代。訪問控制的提出主要是為了應(yīng)對兩種趨勢:一是用戶應(yīng)用環(huán)境變化而引起的安全需求變化;二是由系統(tǒng)本身的特點和安全技術(shù)的演變而引起的安全需求變化。從訪問控制的發(fā)展歷史來看,訪問控制技術(shù)的研究呈現(xiàn)出訪問控制約束條件越來越豐富、訪問控制機(jī)制越來越靈活、訪問控制手段趨向于綜合化和多樣化等特點。