訪問控制系統安全

❶ 自主訪問控制存在哪些主要的安全性問題

從「震網」、「火焰」病毒的大規模爆發，到索尼在線被黑、CSDN數據泄露等信息安全事件的層出不窮，每一次大規模病毒、黑客攻擊行為的出現，都會對用戶信息系統造成嚴重的危害，引起了安全行業的集體反思。作為信息系統的重要組成部分，操作系統承擔著連接底層硬體和上層業務應用的重任，在諸多安全事件中首當其沖，面臨著巨大的安全壓力。而操作系統本身在安全防護上的脆弱性，特別是系統內自主訪問控制機制存在的安全隱患，使用戶在面對病毒、木馬及黑客攻擊時顯得力不從心，最終導致安全事件密集爆發的信息安全「危局」。
掀開自主訪問控制的面紗
為了增強信息系統安全、可靠運行的能力，操作系統內置了一些防護措施，例如身份鑒別、訪問控制、入侵防範等。其中，訪問控制是計算機安全防護體系中的重要環節，包含主體、客體、控制策略三個要素。其中，主體是指可以對其他實體施加動作的主動實體，例如用戶、進程等;客體包括數據、文件、程序等，是接受其他實體訪問的被動實體;控制策略則定義了主體與客體相互作用的途徑。簡而言之，訪問控制是一種通過控制策略授予、約束主體訪問客體行為的安全機制。
訪問控制分為三種模型，即自主訪問控制(DAC)、強制訪問控制(MAC)和基於角色的訪問控制(RBAC)。其中，自主訪問控制在C2級操作系統中應用廣泛，是根據自主訪問控制策略建立的一種模型，允許合法用戶以用戶或用戶組的身份訪問策略規定的客體，同時阻止非授權用戶訪問客體，某些用戶還可以自主地把自己所擁有的客體的訪問許可權授予其他用戶。
自主訪問控制的實現方式包括目錄式訪問控制模式、訪問控製表(ACL)、訪問控制矩陣、面向過程的訪問控制等，其中，訪問控製表是自主訪問控制機制通常採用的一種方式。訪問控製表是存放在計算機中的一張表，本質上是帶有訪問許可權的矩陣，其訪問許可權包括讀文件、寫文件、執行文件等等。在自主訪問控制機制下，每個客體都有一個特定的安全屬性，同時訪問控製表也授予或禁止主體對客體的訪問許可權。在實際工作中，安全管理員通過維護訪問控製表，控制用戶對文件、數據等IT系統資源的訪問行為，來達到安全防控的目的。
從安全性上看，現有操作系統中基於訪問控製表的自主訪問控制存在著明顯的缺陷：一方面，超級用戶(root/Administrator)權力過度集中，可以隨意修客體的訪問控製表，只要擁有超級管理員許可權就可以對伺服器所有的資源進行任意操作;另一方面，客體的屬主可以自主地將許可權轉授給別的主體，一旦把某個客體的ACL修改權轉授出去以後，擁有者便很難對自己的客體實施控制了。因此，在現有的這種訪問控制模型下，操作系統存在很多安全風險。
自主訪問控制下的安全風險
按照訪問許可機制的不同，自主訪問控制又分為三個類型，即自由型、等級型和宿主型。其中，在自由型自主訪問控制機制中，不同主體之間可以自由轉讓客體訪問控製表的修改許可權，意味著任何主體都有可能對某一客體進行操作，系統安全性很難得到保障;在等級型自主訪問控制機制中，用戶可以將擁有修改客體訪問控製表許可權的主體組織成等級型結構，例如按照等級將不同的主體排列成樹型結構，高等級主體自動獲得低等級客體的控制許可權。這種方案的優點是可以選擇值得信任的人擔任各級領導，從而實現對客體的分級控制，缺點是同時有多個主體有能力修改某一客體的訪問許可權。
從市場應用情況看，等級型自主訪問控制是使用范圍最為廣泛的安全機制，現有C2級大型商用伺服器操作系統(如AIX、HP-UX、Solaris、Windows Server、LinuxServer等)中的訪問控制機制均為等級型自主訪問控制，涉及金融、能源、軍工等國家命脈行業。在這些系統中，位於樹型結構頂端的超級用戶擁有無上的許可權，可以對其他用戶擁有的資源進行任意修改和訪問。許可權的高度集中，客觀上放大了系統的安全風險。針對等級型自主訪問控制，攻擊者可以通過暴力破解、系統漏洞利用、木馬攻擊等多種方式竊取管理員許可權，進而實現對目標系統的完全控制。事實證明確實如此，無論是曾經肆虐全國的「灰鴿子」木馬，還是震驚全球的「震網」、「火焰」等病毒，都將獲得管理許可權作為一種重要手段，在此基礎上成功入侵系統並實施破壞行為。
完善自主訪問控制機制
為了提升信息系統的安全防護能力，我國頒布了《信息安全等級保護管理辦法》，並制定了一系列國家標准，為用戶開展信息安全等級保護工作提供指導意義。其中，《GB/T 20272-2006信息安全技術-操作系統安全技術要求》是專門針對操作系統安全防護的國家標准，該標准在「自主訪問控制」部分提出了明確的要求：「客體的擁有者應是唯一有權修改客體訪問許可權的主體，擁有者對其擁有的客體應具有全部控制權，但是，不充許客體擁有者把該客體的控制權分配給其他主體。」
從技術要求的細節上看，滿足等級保護標準的自主訪問控制機制實質上是宿主型自主訪問控制。在這種機制下，用戶需要對客體設置一個擁有者，並使其成為唯一有權訪問該客體訪問控製表的主體，確保了受保護客體訪問控製表控制權的唯一性，有效規避由於系統管理員信息泄露而給系統帶來的巨大危害，同時也限制了病毒對系統的破壞行為，幫助用戶提升防病毒、防黑客攻擊的能力。
目前，國內已經出現滿足等級保護操作系統技術要求的安全產品，例如椒圖科技推出的JHSE椒圖主機安全環境系統(以下簡稱JHSE)，就基於宿主型自主訪問控制機制保障操作系統的安全。此外，JHSE還採用了強制訪問控制模型，為訪問主體和受保護的客體分配不同的安全級別屬性，在實施訪問控制的過程中，系統將對主體和客體的安全級別屬性進行比較，之後再決定主體是否可以訪問受保護的客體，從而實現了細粒度的安全訪問控制機制。可以相信，隨著安全技術的持續進步和用戶安全意識的不斷增強，操作系統將會在面對病毒、木馬及黑客攻擊時扭轉不利局面，為整體信息系統的安全運行提供可靠支撐。

❷ 訪問控制技術的安全策略

訪問控制的安全策略是指在某個自治區域內（屬於某個組織的一系列處理和通信資源范疇），用於所有與安全相關活動的一套訪問控制規則。由此安全區域中的安全權力機構建立，並由此安全控制機構來描述和實現。訪問控制的安全策略有三種類型：基於身份的安全策略、基於規則的安全策略和綜合訪問控制方式。 訪問控制安全策略原則集中在主體、客體和安全控制規則集三者之間的關系。
（1）最小特權原則。在主體執行操作時，按照主體所需權利的最小化原則分配給主體權力。優點是最大限度地限制了主體實施授權行為，可避免來自突發事件、操作錯誤和未授權主體等意外情況的危險。為了達到一定目的，主體必須執行一定操作，但只能做被允許的操作，其他操作除外。這是抑制特洛伊木馬和實現可靠程序的基本措施。
（2）最小泄露原則。主體執行任務時，按其所需最小信息分配許可權，以防泄密。
（3）多級安全策略。主體和客體之間的數據流向和許可權控制，按照安全級別的絕密（TS）、秘密（S）、機密（C）、限制（RS）和無級別（U）5級來劃分。其優點是避免敏感信息擴散。具有安全級別的信息資源，只有高於安全級別的主體才可訪問。
在訪問控制實現方面，實現的安全策略包括8個方面：入網訪問控制、網路許可權限制、目錄級安全控制、屬性安全控制、網路伺服器安全控制、網路監測和鎖定控制、網路埠和節點的安全控制和防火牆控制。 授權行為是建立身份安全策略和規則安全策略的基礎，兩種安全策略為：
1）基於身份的安全策略
主要是過濾主體對數據或資源的訪問。只有通過認證的主體才可以正常使用客體的資源。這種安全策略包括基於個人的安全策略和基於組的安全策略。
（1）基於個人的安全策略。是以用戶個人為中心建立的策略，主要由一些控制列表組成。這些列表針對特定的客體，限定了不同用戶所能實現的不同安全策略的操作行為。
（2）基於組的安全策略。基於個人策略的發展與擴充，主要指系統對一些用戶使用同樣的訪問控制規則，訪問同樣的客體。
2）基於規則的安全策略
在基於規則的安全策略系統中，所有數據和資源都標注了安全標記，用戶的活動進程與其原發者具有相同的安全標記。系統通過比較用戶的安全級別和客體資源的安全級別，判斷是否允許用戶進行訪問。這種安全策略一般具有依賴性與敏感性。 綜合訪問控制策略（HAC）繼承和吸取了多種主流訪問控制技術的優點，有效地解決了信息安全領域的訪問控制問題，保護了數據的保密性和完整性，保證授權主體能訪問客體和拒絕非授權訪問。HAC具有良好的靈活性、可維護性、可管理性、更細粒度的訪問控制性和更高的安全性，為信息系統設計人員和開發人員提供了訪問控制安全功能的解決方案。綜合訪問控制策略主要包括：
1）入網訪問控制
入網訪問控制是網路訪問的第一層訪問控制。對用戶可規定所能登入到的伺服器及獲取的網路資源，控制准許用戶入網的時間和登入入網的工作站點。用戶的入網訪問控制分為用戶名和口令的識別與驗證、用戶賬號的默認限制檢查。該用戶若有任何一個環節檢查未通過，就無法登入網路進行訪問。
2）網路的許可權控制
網路的許可權控制是防止網路非法操作而採取的一種安全保護措施。用戶對網路資源的訪問許可權通常用一個訪問控制列表來描述。
從用戶的角度，網路的許可權控制可分為以下3類用戶：
（1）特殊用戶。具有系統管理許可權的系統管理員等。
（2）一般用戶。系統管理員根據實際需要而分配到一定操作許可權的用戶。
（3）審計用戶。專門負責審計網路的安全控制與資源使用情況的人員。
3）目錄級安全控制
目錄級安全控制主要是為了控制用戶對目錄、文件和設備的訪問，或指定對目錄下的子目錄和文件的使用許可權。用戶在目錄一級制定的許可權對所有目錄下的文件仍然有效，還可進一步指定子目錄的許可權。在網路和操作系統中，常見的目錄和文件訪問許可權有：系統管理員許可權（Supervisor）、讀許可權（Read）、寫許可權（Write）、創建許可權（Create）、刪除許可權（Erase）、修改許可權（Modify）、文件查找許可權（File Scan）、控制許可權（Access Control）等。一個網路系統管理員應為用戶分配適當的訪問許可權，以控制用戶對伺服器資源的訪問，進一步強化網路和伺服器的安全。
4）屬性安全控制
屬性安全控制可將特定的屬性與網路伺服器的文件及目錄網路設備相關聯。在許可權安全的基礎上，對屬性安全提供更進一步的安全控制。網路上的資源都應先標示其安全屬性，將用戶對應網路資源的訪問許可權存入訪問控制列表中，記錄用戶對網路資源的訪問能力，以便進行訪問控制。
屬性配置的許可權包括：向某個文件寫數據、復制一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。安全屬性可以保護重要的目錄和文件，防止用戶越權對目錄和文件的查看、刪除和修改等。
5）網路伺服器安全控制
網路伺服器安全控制允許通過伺服器控制台執行的安全控制操作包括：用戶利用控制台裝載和卸載操作模塊、安裝和刪除軟體等。操作網路伺服器的安全控制還包括設置口令鎖定伺服器控制台，主要防止非法用戶修改、刪除重要信息。另外，系統管理員還可通過設定伺服器的登入時間限制、非法訪問者檢測，以及關閉的時間間隔等措施，對網路伺服器進行多方位地安全控制。
6）網路監控和鎖定控制
在網路系統中，通常伺服器自動記錄用戶對網路資源的訪問，如有非法的網路訪問，伺服器將以圖形、文字或聲音等形式向網路管理員報警，以便引起警覺進行審查。對試圖登入網路者，網路伺服器將自動記錄企圖登入網路的次數，當非法訪問的次數達到設定值時，就會將該用戶的賬戶自動鎖定並進行記載。
7）網路埠和結點的安全控制
網路中伺服器的埠常用自動回復器、靜默數據機等安全設施進行保護，並以加密的形式來識別結點的身份。自動回復器主要用於防範假冒合法用戶，靜默數據機用於防範黑客利用自動撥號程序進行網路攻擊。還應經常對伺服器端和用戶端進行安全控制，如通過驗證器檢測用戶真實身份，然後，用戶端和伺服器再進行相互驗證。

❸ 什麼事訪問控制訪問控制包括哪幾個要素

訪問控制是幾乎所有系統（包括計算機系統和非計算機系統）都需要用到的一種技術。訪問控制是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用的一種技術。

訪問控制包括伺服器、目錄、文件等。訪問控制是給出一套方法，將系統中的所有功能標識出來，組織起來，託管起來，將所有的數據組織起來標識出來託管起來， 然後提供一個簡單的唯一的介面，這個介面的一端是應用系統一端是許可權引擎。

(3)訪問控制系統安全擴展閱讀

實現機制：訪問控制的實現機制建立訪問控制模型和實現訪問控制都是抽象和復雜的行為，實現訪問的控制不僅要保證授權用戶使用的許可權與其所擁有的許可權對應，制止非授權用戶的非授權行為；還要保證敏感信息的交叉感染。

為了便於討論這一問題，我們以文件的訪問控制為例對訪問控制的實現做具體說明。通常用戶訪問信息資源（文件或是資料庫），可能的行為有讀、寫和管理。為方便起見，我們用Read或是R表示讀操作，Write或是W表示寫操作，Own或是O表示管理操作。

❹ 計算機系統和網路中常用的兩種訪問控制方式是什麼

訪問控制分為物理訪問控制和邏輯訪問控制；物理訪問控制，如符合標准規定的用戶、設備、門、鎖和安全環境等方面的要求，而邏輯訪問控制則是在數據、應用、系統、網路和許可權等層面進行實現的。

本文操作環境：windows7系統，DELL G3電腦

訪問控制分為什麼？

訪問控制可以分為兩個層次：物理訪問控制和邏輯訪問控制。 物理訪問控制如符合標准規定的用戶、設備、門、鎖和安全環境等方面的要求，而邏輯訪問控制則是在數據、應用、系統、網路和許可權等層面進行實現的。

訪問控制技術，指防止對任何資源進行未授權的訪問，從而使計算機系統在合法的范圍內使用。意指用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用的一種技術，如UniNAC網路准入控制系統的原理就是基於此技術之上。

訪問控制通常用於系統管理員控制用戶對伺服器、目錄、文件等網路資源的訪問。

訪問控制的概念及要素

訪問控制（Access Control）指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段。通常用於系統管理員控制用戶對伺服器、目錄、文件等網路資源的訪問。訪問控制是系統保密性、完整性、可用性和合法使用性的重要基礎，是網路安全防範和資源保護的關鍵策略之一，也是主體依據某些控制策略或許可權對客體本身或其資源進行的不同授權訪問。

訪問控制的主要目的是限制訪問主體對客體的訪問，從而保障數據資源在合法范圍內得以有效使用和管理。為了達到上述目的，訪問控制需要完成兩個任務：識別和確認訪問系統的用戶、決定該用戶可以對某一系統資源進行何種類型的訪問。

訪問控制包括三個要素：主體、客體和控制策略。

（1）主體S（Subject）。是指提出訪問資源具體請求。是某一操作動作的發起者，但不一定是動作的執行者，可能是某一用戶，也可以是用戶啟動的進程、服務和設備等。

（2）客體O（Object）。是指被訪問資源的實體。所有可以被操作的信息、資源、對象都可以是客體。客體可以是信息、文件、記錄等集合體，也可以是網路上硬體設施、無限通信中的終端，甚至可以包含另外一個客體。

（3）控制策略A（Attribution）。是主體對客體的相關訪問規則集合，即屬性集合。訪問策略體現了一種授權行為，也是客體對主體某些操作行為的默認。

訪問控制的功能及原理

訪問控制的主要功能包括：保證合法用戶訪問受權保護的網路資源，防止非法的主體進入受保護的網路資源，或防止合法用戶對受保護的網路資源進行非授權的訪問。訪問控制首先需要對用戶身份的合法性進行驗證，同時利用控制策略進行選用和管理工作。當用戶身份和訪問許可權驗證之後，還需要對越權操作進行監控。因此，訪問控制的內容包括認證、控制策略實現和安全審計。

（1）認證。包括主體對客體的識別及客體對主體的檢驗確認。

（2）控制策略。通過合理地設定控制規則集合，確保用戶對信息資源在授權范圍內的合法使用。既要確保授權用戶的合理使用，又要防止非法用戶侵權進入系統，使重要信息資源泄露。同時對合法用戶，也不能越權行使許可權以外的功能及訪問范圍。

（3）安全審計。系統可以自動根據用戶的訪問許可權，對計算機網路環境下的有關活動或行為進行系統的、獨立的檢查驗證，並做出相應評價與審計。

❺ 網路訪問控制不到位的危害有哪些

網路訪問控制不到位會導致以下危害：

1. 網路安全漏洞: 假如沒有網路訪問控制措施，那麼惡意用戶可以輕易地利用漏洞對系統進行攻擊，比如獲取敏感信息、拒絕服務攻擊等等。

2. 數據泄露：如果訪問控制未能實現對數據的保護，那麼這些數據可能會被未授權的人員或組織訪問、竊取或篡改，並可能引發信息泄漏和隱私泄露事件。

3. 設備被佔用陪迅：如果沒有訪問控制的限制，可能會有大量未經授權的設備連接到網路，導致網路帶寬被佔用，網路速度變慢。

4. 病毒和惡意軟體：缺乏適當的訪問控制可能斗慎會導致病毒和惡意軟體傳播，使整個網路系統受到威脅。

5. 安全性降低：缺乏訪問控制可能使得系統易受攻擊，從而導致安空亂敬全性降低。

綜述，網路訪問控制對於保持網路的穩定性和安全性至關重要，如果控制不到位，將會產生一系列影響，給網路系統帶來各種安全隱患。

❻ 如何保障系統安全

系統安全保護措施可以分為兩類，技術性安全措施和非技術性安全措施。
當系統導入或創建用戶時，系統可以根據三級保修要求生成用戶的默認密碼。密碼可以由系統管理員導出，也可以打開簡訊通知，直接發送到用戶的手機上。
登錄系統後，系統可以檢測是否為初始密碼。如果是初始密碼，則強制用戶修改。三級許可權管理制度。一級：基於用顫罩彎戶角色的統一授權，集中控制。可根據用戶的工作身份，選擇相應的角色，實現對用戶的可用功悶段能授權。
每個功能模塊都可以設置該模塊的管理員。功能管理員茄悶可以與會議管理員、監督管理員、車輛管理員等實際崗位聯系起來，從而實現業務數據的專人管理。

❼ 訪問控制詳細資料大全

訪問控制是給出一套方法，將系統中的所有功能標識出來，組織起來，託管起來，將所有的數據組織起來標識出來託管起來， 然後提供一個簡單的唯一的介面，這個介面的一端是套用系統一端是許可權引擎。許可權引擎所回答的只是：誰是否對某資源具有實施 某個動作（運動、計算）的許可權。返回的結果只有：有、沒有、許可權引擎異常了。

訪問控制是幾乎所有系統（包括計算機系統和非計算機系統）都需要用到的一種技術。訪問控制是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用的一種技術，如UniNAC網路准入控制系統的原理就是基於此技術之上。訪問控制通常用於系統管理員控制用戶對伺服器、目錄、檔案等網路資源的訪問。

基本介紹

• 中文名 ：訪問控制
• 外文名 ：Aess Control
• 限制 ：用戶對某些信息項的訪問
• 包含 ：伺服器、目錄、檔案等
• 功能 ：防止非法的主體進入受保護
• 套用范圍 ：幾乎所有系統

功能,實現策略,分類,實現,發展,

功能

主要有以下： 一、 防止非法的主體進入受保護的網路資源。 二、允許合法用戶訪問受保護的網路資源。 三、防止合啟顫皮法的用戶對受保護的網路資源進行非授權的訪問。

實現策略

1. 入網訪問控制 2. 網路許可許可權制 3. 目錄級安全控制 4. 屬性安全控制 5.網路伺服器安全控制 6.網路監測和鎖定控制 7. 網路連線埠和節點的安全控制 8.防火牆控制

分類

訪問控制可分為自主訪問控制和強制訪問控制兩大類。 自主訪問控制，是指由用戶有權對自身所創建的訪問對象（檔案、數據表等）進行訪問，並可將對這些對象的訪問權授予其他用戶和從授予許可權的用戶收回其訪問許可權。 強制訪問控制，是指由系統（通過專門設定的系統安全員）對用戶所創建的對象進行統一的強制性控制，按照規定的規則決定哪些用戶可以對哪些對象進行什麼樣作業系統類型的訪問，即使是創建者用戶，在創建一個對象後，也可能無權訪問該對象。 基於對象的訪問控制模型 基於對象的訪洞核問控制（OBAC Model：Object-based Aess Control Model）：DAC或MAC模型的主要任務都是對系統中的訪問主體和受控對象進行一維的許可權管理。當用戶數量多、處理的信息數據量巨大時，用戶許可權的管理任務將變得十分繁重且難以維護，這就降低了系統的安全性和可靠性。 對於海量的數據和差異較大的數據類型，需要用專門的系統和專門的人員加以處理，要是採用RBAC模型的話，安全管理員除了維護用戶和角色的關聯關系外，還需要將龐大的信息資源訪問許可權賦予有限個角色。 當信息資源的種類增加或減少時，安全管理員必須更新所有角色的訪問許可權設定，如果受控對象的屬性發生變化，和需要將受控對象不同屬性的數據分配給不同的訪問主體處理時，安全管理員將不得不增加新的角色，並且還必須更新原來所有角色的訪問許可權設定以及訪問主體的角色分配設定。 這樣的訪問控制需求變化往往是不可預知的，造成訪問控制管理的難度和工作量巨大。所以在這種情況下，有必要引入基於受控對象的訪問控制模型。 控制策略和控制規則是OBAC訪問控制系統的核心所在，在基於受控對象的訪問控制模型中，將訪問控制列表與受控對象或受控對象的屬性相關聯，並將訪問控制選項設計成為用戶、組或角色及其對應許可權的集合；同時允許對策略和規則進行重用、繼承和派生操作。 這樣，不僅可以對受控對象本身進行訪問控制，受控對象的屬性也可以進行訪問控制，而且派生對象可以繼承父對象的訪問控制設定，這對於信息量巨大、信息內容更新變化頻繁的管理信息系統非常有益，可以減輕由於信息資源的派生、演化和重組等帶來的分配、設定角色許可權等的工作量。 OBAC訪問控制系統是從信息系統的數據差異變化和用戶需求出發，有效地解決了信息數據量大、數據種類繁多、數據更新變化頻繁的大型管理信息系統的安全管理。並從受控對象的角度出發，將訪問主體的訪問許可權直接與受控對象相關聯，一方面定義對象的訪問控制列表，增、刪、修改訪問控制項易於操作，另一方面，當受控對象的屬性發生改變，或者受控對象發生繼承和派生行為時，無須更新訪問主體的許可權，只需要修改受控對象的相應訪問控制項即可，從而減少了訪問主體的許可權管理，降低了授權數據管理的復雜性。 基於任務的訪問控悄差制模型 基於任務的訪問控制模型（TBAC Model，Task-based Aess Control Model）是從套用和企業層角度來解決安全問題，以面向任務的觀點，從任務（活動）的角度來建立安全模型和實現安全機制，在任務處理的過程中提供動態實時的安全管理。 在TBAC中，對象的訪問許可權控制並不是靜止不變的，而是隨著執行任務的上下文環境發生變化。TBAC首要考慮的是在工作流的環境中對信息的保護問題：在工作流環境中，數據的處理與上一次的處理相關聯，相應的訪問控制也如此，因而TBAC是一種上下文相關的訪問控制模型。其次，TBAC不僅能對不同工作流實行不同的訪問控制策略，而且還能對同一工作流的不同任務實例實行不同的訪問控制策略。從這個意義上說，TBAC是基於任務的，這也表明，TBAC是一種基於實例（instance-based）的訪問控制模型。 TBAC模型由工作流、授權結構體、受託人集、許可集四部分組成。 任務（task）是工作流程中的一個邏輯單元，是一個可區分的動作，與多個用戶相關，也可能包括幾個子任務。授權結構體是任務在計算機中進行控制的一個實例。任務中的子任務，對應於授權結構體中的授權步。 授權結構體（authorization unit）：是由一個或多個授權步組成的結構體，它們在邏輯上是聯系在一起的。授權結構體分為一般授權結構體和原子授權結構體。一般授權結構體內的授權步依次執行，原子授權結構體內部的每個授權步緊密聯系，其中任何一個授權步失敗都會導致整個結構體的失敗。 授權步（authorization step）表示一個原始授權處理步，是指在一個工作流程中對處理對象的一次處理過程。授權步是訪問控制所能控制的最小單元，由受託人集（trustee-set）和多個許可集（permissions set）組成。 受託人集是可被授予執行授權步的用戶的集合，許可集則是受託集的成員被授予授權步時擁有的訪問許可。當授權步初始化以後，一個來自受託人集中的成員將被授予授權步，我們稱這個受託人為授權步的執行委託者，該受託人執行授權步過程中所需許可的集合稱為執行者許可集。授權步之間或授權結構體之間的相互關系稱為依賴（dependency），依賴反映了基於任務的訪問控制的原則。授權步的狀態變化一般自我管理，依據執行的條件而自動變遷狀態，但有時也可以由管理員進行調配。 一個工作流的業務流程由多個任務構成。而一個任務對應於一個授權結構體，每個授權結構體由特定的授權步組成。授權結構體之間以及授權步之間通過依賴關系聯系在一起。在TBAC中，一個授權步的處理可以決定後續授權步對處理對象的操作許可，上述許可集合稱為激活許可集。執行者許可集和激活許可集一起稱為授權步的保護態。 TBAC模型一般用五元組（S，O，P，L，AS）來表示，其中S表示主體，O表示客體，P表示許可，L表示生命期（lifecycle），AS表示授權步。由於任務都是有時效性的，所以在基於任務的訪問控制中，用戶對於授予他的許可權的使用也是有時效性的。 因此，若P是授權步AS所激活的許可權，那麼L則是授權步AS的存活期限。在授權步AS被激活之前，它的保護態是無效的，其中包含的許可不可使用。當授權步AS被觸發時，它的委託執行者開始擁有執行者許可集中的許可權，同時它的生命期開始倒記時。在生命期期間，五元組（S，O，P，L，AS）有效。生命期終止時，五元組（S，O，P，L，AS）無效，委託執行者所擁有的許可權被回收。 TBAC的訪問政策及其內部組件關系一般由系統管理員直接配置。通過授權步的動態許可權管理，TBAC支持最小特權原則和最小泄漏原則，在執行任務時只給用戶分配所需的許可權，未執行任務或任務終止後用戶不再擁有所分配的許可權；而且在執行任務過程中，當某一許可權不再使用時，授權步自動將該許可權回收；另外，對於敏感的任務需要不同的用戶執行，這可通過授權步之間的分權依賴實現。 TBAC從工作流中的任務角度建模，可以依據任務和任務狀態的不同，對許可權進行動態管理。因此，TBAC非常適合分散式計算和多點訪問控制的信息處理控制以及在工作流、分散式處理和事務管理系統中的決策制定。 基於角色的訪問控制模型 基於角色的訪問控制模型（RBAC Model，Role-based Aess Model）：RBAC模型的基本思想是將訪問許可權分配給一定的角色，用戶通過飾演不同的角色獲得角色所擁有的訪問許可權。這是因為在很多實際套用中，用戶並不是可以訪問的客體信息資源的所有者（這些信息屬於企業或公司），這樣的話，訪問控制應該基於員工的職務而不是基於員工在哪個組或是誰信息的所有者，即訪問控制是由各個用戶在部門中所擔任的角色來確定的，例如，一個學校可以有教工、老師、學生和其他管理人員等角色。 RBAC從控制主體的角度出發，根據管理中相對穩定的職權和責任來劃分角色，將訪問許可權與角色相聯系，這點與傳統的MAC和DAC將許可權直接授予用戶的方式不同；通過給用戶分配合適的角色，讓用戶與訪問許可權相聯系。角色成為訪問控制中訪問主體和受控對象之間的一座橋梁。 角色可以看作是一組操作的集合，不同的角色具有不同的操作集，這些操作集由系統管理員分配給角色。在下面的實例中，我們假設Tch1，Tch2，Tch3……Tchi是對應的教師，Stud1，Stud 2，Stud3 …Studj是相應的學生，Mng1，Mng 2，Mng 3…Mngk是教務處管理人員，那麼老師的許可權為TchMN={查詢成績、上傳所教課程的成績}；學生的許可權為Stud MN={查詢成績、反映意見}；教務管理人員的許可權為MngMN={查詢、修改成績、列印成績清單}。 那麼，依據角色的不同，每個主體只能執行自己所制定的訪問功能。用戶在一定的部門中具有一定的角色，其所執行的操作與其所扮演的角色的職能相匹配，這正是基於角色的訪問控制（RBAC）的根本特徵，即：依據RBAC策略，系統定義了各種角色，每種角色可以完成一定的職能，不同的用戶根據其職能和責任被賦予相應的角色，一旦某個用戶成為某角色的成員，則此用戶可以完成該角色所具有的職能。 如今數據安全成疾，蠕蟲和病毒橫行，如何提高網路安全？選擇網路訪問控制（NAC）成為必然，它能夠幫助企業網路免於多種網路安全威脅。 許多企業往往不願意實施基於角色的訪問控制。因為企業擔心冗長而復雜的實施過程，並且由於雇員訪問權要發生變化，也會對工作效率帶來副作用。完成基於角色的矩陣可能是一個需要花費企業幾年時間的復雜過程。
有一些新方法可以縮短這個過程，並當即帶來好處。企業可以採用人力資源系統作為數據源，收集所有雇員的部門、職位、位置以及企業的層次結構等信息，並將這些信息用於創建每個訪問級別的角色。下一步就是從活動目錄等位置獲得當前的權利，以及與不同角色的雇員有關的數據共享。
下一步，使數據標准化，確保相同角色的雇員擁有相同的訪問權。可以通過從人力資源和活動目錄、修正報告以及雇員的管理者那裡收集數據，用於檢查和糾正。基於角色的訪問控制套用與身份管理系統結合使用，可以實施管理員在自動模式中做出的變化。此過程可以在包含敏感信息的企業網路的其它套用中多次反復實施，確保訪問權的正確性。

實現

實現機制 訪問控制的實現機制建立訪問控制模型和實現訪問控制都是抽象和復雜的行為，實現訪問的控制不僅要保證授權用戶使用的許可權與其所擁有的許可權對應，制止非授權用戶的非授權行為；還要保證敏感信息的交叉感染。為了便於討論這一問題，我們以檔案的訪問控制為例對訪問控制的實現做具體說明。通常用戶訪問信息資源（檔案或是資料庫），可能的行為有讀、寫和管理。為方便起見，我們用Read或是R表示讀操作，Write或是W表示寫操作，Own或是O表示管理操作。我們之所以將管理操作從讀寫中分離出來，是因為管理員也許會對控制規則本身或是檔案的屬性等做修改，也就是修改我們在下面提到的訪問控製表。 訪問控製表 訪問控製表（ACLs：Aess Control Lists）是以檔案為中心建立的訪問許可權表，簡記為ACLs。目前，大多數PC、伺服器和主機都使用ACLs作為訪問控制的實現機制。訪問控製表的優點在於實現簡單，任何得到授權的主體都可以有一個訪問表，例如授權用戶A1的訪問控制規則存儲在檔案File1中，A1的訪問規則可以由A1下面的許可權表ACLsA1來確定，許可權表限定了用戶UserA1的訪問許可權。 訪問控制矩陣 訪問控制矩陣（ACM：Aess Control Matrix）是通過矩陣形式表示訪問控制規則和授權用戶許可權的方法；也就是說，對每個主體而言，都擁有對哪些客體的哪些訪問許可權；而對客體而言，又有哪些主體對他可以實施訪問；將這種關連關系加以闡述，就形成了控制矩陣。其中，特權用戶或特權用戶組可以修改主體的訪問控制許可權。訪問控制矩陣的實現很易於理解，但是查找和實現起來有一定的難度，而且，如果用戶和檔案系統要管理的檔案很多，那麼控制矩陣將會成幾何級數增長，這樣對於增長的矩陣而言，會有大量的空餘空間。 訪問控制能力列表 能力是訪問控制中的一個重要概念，它是指請求訪問的發起者所擁有的一個有效標簽（ticket），它授權標簽表明的持有者可以按照何種訪問方式訪問特定的客體。訪問控制能力表（ACCLs：Aess Control Capabilitis Lists）是以用戶為中心建立訪問許可權表。例如，訪問控制許可權表ACCLsF1表明了授權用戶UserA對檔案File1的訪問許可權，UserAF表明了UserA對檔案系統的訪問控制規則集。因此，ACCLs的實現與ACLs正好相反。定義能力的重要作用在於能力的特殊性，如果賦予哪個主體具有一種能力，事實上是說明了這個主體具有了一定對應的許可權。能力的實現有兩種方式，傳遞的和不可傳遞的。一些能力可以由主體傳遞給其他主體使用，另一些則不能。能力的傳遞牽扯到了授權的實現，我們在後面會具體闡述訪問控制的授權管理。 安全標簽 安全標簽是限制和附屬在主體或客體上的一組安全屬性信息。安全標簽的含義比能力更為廣泛和嚴格，因為它實際上還建立了一個嚴格的安全等級集合。訪問控制標簽列表（ACSLLs： Aess Control Security Labels Lists）是限定一個用戶對一個客體目標訪問的安全屬性集合。安全標簽能對敏感信息加以區分，這樣就可以對用戶和客體資源強制執行安全策略，因此，強制訪問控制經常會用到這種實現機制。 具體類別 訪問控制實現的具體類別訪問控制是網路安全防範和保護的重要手段，它的主要任務是維護網路系統安全、保證網路資源不被非法使用和非常訪問。通常在技術實現上，包括以下幾部分： （1）接入訪問控制：接入訪問控制為網路訪問提供了第一層訪問控制，是網路訪問的最先屏障，它控制哪些用戶能夠登錄到伺服器並獲取網路資源，控制准許用戶入網的時間和准許他們在哪台工作站入網。例如，ISP服務商實現的就是接入服務。用戶的接入訪問控制是對合法用戶的驗證，通常使用用戶名和口令的認證方式。一般可 分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證和用戶帳號的預設限制檢查。
（2）資源訪問控制：是對客體整體資源信息的訪問控制管理。其中包括檔案系統的訪問控制（檔案目錄訪問控制和系統訪問控制）、檔案屬性訪問控制、信息內容訪問控制。檔案目錄訪問控制是指用戶和用戶組被賦予一定的許可權，在許可權的規則控制許可下，哪些用戶和用戶組可以訪問哪些目錄、子目錄、檔案和其他資源，哪些用戶可以對其中的哪些檔案、目錄、子目錄、設備等能夠執行何種操作。系統訪問控制是指一個網路系統管理員應當為用戶指定適當的訪問許可權，這些訪問許可權控制著用戶對伺服器的訪問；應設定口令鎖定伺服器控制台，以防止非法用戶修改、刪除重要信息或破壞數據；應設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔；應對網路實施監控，記錄用戶對網路資源的訪問，對非法的網路訪問，能夠用圖形或文字或聲音等形式報警等。檔案屬性訪問控制：當用檔案、目錄和網路設備時，應給檔案、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與要訪問的檔案、目錄和網路設備聯系起來。
（3）網路連線埠和節點的訪問控制：網路中的節點和連線埠往往加密傳輸數據，這些重要位置的管理必須防止黑客發動的攻擊。對於管理和修改數據，應該要求訪問者提供足以證明身份的驗證器（如智慧卡）。

發展

網路訪問控制(NAC)名聲不好，我們得讓它改改。過去十年裡，訪問控制出現了部署失敗和安全策略過份嚴格等問題，這使得許多CEO發現按照IT部門實施的訪問控制，自己的筆記本電腦無法訪問網路。 但是，現在情況已經發生變化。專家指出，訪問控制不再只是訪問控制；而是提供終端可見性和感知環境的安全性。Enterprise Strategy Group的研究表明，訪問控制正演變成一種新的平台產品，它叫終端監控、訪問與安全(EVAS)，它能夠實現感知環境的安全性，可以給其他安全平台提供信息，同時套用這些平台專用的策略。 早期的訪問控制解決方案會檢查用戶設備的狀態，保證它們未感染病毒，並且安裝了正確的終端安全 軟體，然後才允許它們連線網路。之後，訪問控制增加了軟體補丁和配置檢查。現在，訪問控制解決進一步發展成為EVAS平台，從而符合企業關於感知環境安全性的需求。

❽ 安全訪問控制就是屬於哪一級別安全

屬於企業級安全。安全訪問控制用於系統管理員對用戶在伺服器、目錄、文件等方面的控制。
訪問控制是信息安全保障機制的核心內容之一，是為了限制訪問主體對訪問客體的訪問許可權，從而使計算機信息應用系統在合法范圍內使用。傳統的訪問控制授權方案可分為MAC與DAC兩種，後來出現了基於角色的RBAC以及目前應用最多的ACL方式。這些方式都是建立在PMI平台之上，用於企業級的安全控制。

❾ 網路與信息系統的安全措施有哪些種，每種安全措施的作用是什麼

物理措施、訪問控制、數據加密、網路隔離、其他措施。
1、物理措施：拆段例如，保護網路關鍵設備(如交換機、大型計算機等)，制定嚴格的網路安全規章制度，採取防輻射、防火以及安裝不間斷電源（UPS）等措施。
2、訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權，等等。
3、數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒，安裝網路防病毒系統。
4、網路隔離：網路隔離有兩種方式，一種是採用隔離卡來實現的，一種是橘御手採用網路安全隔離網閘實現的。隔離卡主圓嫌要用於對單台機器的隔離，網閘主要用於對於整個網路的隔離。這兩者的區別可參見參考資料。
5、其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來，圍繞網路安全問題提出了許多解決辦法，例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密，到達目的地後再解密還原為原始數據，目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權。

❿ 對一個系統進行訪問控制的常用方法是

對一個系統進行訪問控制的常用方法是：採用合法用戶名和設置口令。

系統訪問控制技術作為一種安全手段，無論是在計算機安全發展的初期還是在網路發達的現今，作為一種重要的計算機安全防護技術，都得到廣泛應用。訪問控制是通過某種途徑准許或者限制訪問能力，從而控制對關鍵資源的訪問，防止非法用戶的侵入或者合法用戶的不慎操作所造成的破壞。

(10)訪問控制系統安全擴展閱讀

雲訪問控制的優勢穗雹：

1、靈活性：基於雲的訪問控制可以滿足公司擴展的需求，方便跨區域辦公人員在不同的區域同時使用，系統還能對訪問許可權進行集中管理。

2、軟體自動更新：由於訪問控制是基於雲服務，因此可以在雲端對各地區實現軟體系統的自動更新，這樣可以節省跨地區維護亮族仔不同系統所花費的時間。

3、隨時隨地遠程訪問：系統敬汪管理人員能夠實時訪問系統，並全面掌握訪問該系統的團體和個人的訪問情況，方便許可權的集中管控。

4、安全性：基於雲的訪問控制系統具有實時更新訪問許可權並將樓層訪問許可權與人力資源資料庫同步的功能，可以保護敏感數據的丟失，並防止在本地伺服器中恢復數據所涉及的高風險。

5、集成度高：當基於雲的訪問控制系統與多個基於雲的應用程序集成時，整個集成為員工提供了無縫、自動化的工作流程。

6、降低成本：基於雲的解決方案可以最大程度地減少IT在IT設備、伺服器和其他IT硬體成本方面的投資。