訪問控制分為物理訪問控制和邏輯訪問控制;物理訪問控制��,如符合標(biāo)準(zhǔn)規(guī)定的用戶����、設(shè)備、門����、鎖和安全環(huán)境等方面的要求��,而邏輯訪問控制則是在數(shù)據(jù)、應(yīng)用�、系統(tǒng)�、網(wǎng)絡(luò)和權(quán)限等層面進(jìn)行實(shí)現(xiàn)的����。
訪問控制分為哪三種?訪問控制可以分為兩個(gè)層次:物理訪問控制和邏輯訪問控制�。 物理訪問控制如符合標(biāo)準(zhǔn)規(guī)定的用戶�、設(shè)備�、門、鎖和安全環(huán)境等方面的要求��,而邏輯訪問控制則是在數(shù)據(jù)����、應(yīng)用�、系統(tǒng)��、網(wǎng)絡(luò)和權(quán)限等層面進(jìn)行實(shí)現(xiàn)的����。
訪問控制技術(shù)��,指防止對(duì)任何資源進(jìn)行未授權(quán)的訪問,從而使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用��。意指用戶身份及其所歸屬的某項(xiàng)定義組來(lái)限制用戶對(duì)某些信息項(xiàng)的訪問��,或限制對(duì)某些控制功能的使用的一種技術(shù)��,如UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的原理就是基于此技術(shù)之上。
訪問控制通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器�、目錄�、文件等網(wǎng)絡(luò)資源的訪問�。
訪問控制的概念及要素
訪問控制(Access Control)指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段��。通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器�、目錄、文件等網(wǎng)絡(luò)資源的訪問��。訪問控制是系統(tǒng)保密性��、完整性��、可用性和合法使用性的重要基礎(chǔ),是網(wǎng)絡(luò)安全防范和資源保護(hù)的關(guān)鍵策略之一��,也是主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或其資源進(jìn)行的不同授權(quán)訪問�。
訪問控制的主要目的是限制訪問主體對(duì)客體的訪問,從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理��。為了達(dá)到上述目的��,訪問控制需要完成兩個(gè)任務(wù):識(shí)別和確認(rèn)訪問系統(tǒng)的用戶��、決定該用戶可以對(duì)某一系統(tǒng)資源進(jìn)行何種類型的訪問。
訪問控制包括三個(gè)要素:主體�、客體和控制策略�。
(1)主體S(Subject)�。是指提出訪問資源具體請(qǐng)求。是某一操作動(dòng)作的發(fā)起者��,但不一定是動(dòng)作的執(zhí)行者����,可能是某一用戶�,也可以是用戶啟動(dòng)的進(jìn)程、服務(wù)和設(shè)備等。
(2)客體O(Object)。是指被訪問資源的實(shí)體����。所有可以被操作的信息�、資源��、對(duì)象都可以是客體��。客體可以是信息、文件����、記錄等集合體�,也可以是網(wǎng)絡(luò)上硬件設(shè)施����、無(wú)限通信中的終端,甚至可以包含另外一個(gè)客體。
(3)控制策略A(Attribution)。是主體對(duì)客體的相關(guān)訪問規(guī)則集合�,即屬性集合����。訪問策略體現(xiàn)了一種授權(quán)行為����,也是客體對(duì)主體某些操作行為的默認(rèn)。
訪問控制的功能及原理
訪問控制的主要功能包括:保證合法用戶訪問受權(quán)保護(hù)的網(wǎng)絡(luò)資源,防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源��,或防止合法用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問��。訪問控制首先需要對(duì)用戶身份的合法性進(jìn)行驗(yàn)證�,同時(shí)利用控制策略進(jìn)行選用和管理工作��。當(dāng)用戶身份和訪問權(quán)限驗(yàn)證之后��,還需要對(duì)越權(quán)操作進(jìn)行監(jiān)控。因此����,訪問控制的內(nèi)容包括認(rèn)證����、控制策略實(shí)現(xiàn)和安全審計(jì)����。
(1)認(rèn)證。包括主體對(duì)客體的識(shí)別及客體對(duì)主體的檢驗(yàn)確認(rèn)。
(2)控制策略��。通過(guò)合理地設(shè)定控制規(guī)則集合�,確保用戶對(duì)信息資源在授權(quán)范圍內(nèi)的合法使用。既要確保授權(quán)用戶的合理使用,又要防止非法用戶侵權(quán)進(jìn)入系統(tǒng),使重要信息資源泄露。同時(shí)對(duì)合法用戶,也不能越權(quán)行使權(quán)限以外的功能及訪問范圍。
(3)安全審計(jì)��。系統(tǒng)可以自動(dòng)根據(jù)用戶的訪問權(quán)限����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證,并做出相應(yīng)評(píng)價(jià)與審計(jì)。
聲明:本文轉(zhuǎn)載于:互聯(lián)網(wǎng)�,如有侵犯����,請(qǐng)聯(lián)系service@Juming.com刪除
