当前位置:首页 » 文件传输 » 访问控制的五大实现
扩展阅读
提分平台的账号密码是什么 2023-08-31 22:07:10
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

访问控制的五大实现

发布时间: 2022-01-16 21:06:05

访问控制技术手段有哪些并比较优缺点

访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
入网访问控制
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。 对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。 网络管理员可以控制和限制普通用户的账号使用、访问网络的时间和方式。用户账号应只有系统管理员才能建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。 用户名和口令验证有效之后,再进一步履行用户账号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时,网络还应能对用户的账号加以限制,用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。
权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽(irm)可作为两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限。我们可以根据访问权限将用户分为以下几类:特殊用户(即系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用访问控制表来描述。
目录级安全控制
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、访问控制权限。用户对文件或目标的有效权限取决于以下两个因素:用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络管理员应当为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作,同时又能有效地控制用户对服务器资源的访问 ,从而加强了网络和服务器的安全性。
属性安全控制
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。
服务器安全控制
网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

数据库访问控制功能是通过什么命令实现的

<util:property-path id="property-path" path="helloWorld.hello"/>
/bin/arch = unknown
/usr/bin/arch -k = unknown
/usr/convex/getsysinfo = unknown
/usr/bin/hostinfo = Mach kernel version:
Darwin Kernel Version 11.4.0d1: Fri May 18 16:05:31 EDT 2012; root:xnu-1699.26.8/BUILD/obj//RELEASE_I386
Kernel configured for up to 4 processors.
4 processors are physically available.
4 processors are logically available.
Processor type: i486 (Intel 80486)
Processors active: 0 1 2 3

㈢ 网络访问控制一般由什么实现

要求比较高的话有专门的上网行为监控设备,比如深信服的,如果只是过滤下MAC的话一般路由器都行。

㈣ windows如何实现强制访问控制

windows没有办法实行强制访问控制,它就是一个二级的系统,只能实现自主访问控制,如果非要实行强制访问控制,必须爱用一些第三方的工具

据我所知,目前国内的系统都是二级系统,包括windows、linux和unix,都达不到三级标准,仅依靠系统本身是实现不了强制访问控制的

㈤ 什么事访问控制访问控制包括哪几个要素

访问控制是几乎所有系统(包括计算机系统和非计算机系统)都需要用到的一种技术。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。

访问控制包括服务器、目录、文件等。访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。

(5)访问控制的五大实现扩展阅读

实现机制:访问控制的实现机制建立访问控制模型和实现访问控制都是抽象和复杂的行为,实现访问的控制不仅要保证授权用户使用的权限与其所拥有的权限对应,制止非授权用户的非授权行为;还要保证敏感信息的交叉感染。

为了便于讨论这一问题,我们以文件的访问控制为例对访问控制的实现做具体说明。通常用户访问信息资源(文件或是数据库),可能的行为有读、写和管理。为方便起见,我们用Read或是R表示读操作,Write或是W表示写操作,Own或是O表示管理操作。

㈥ 访问控制技术的概念原理

访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。
访问控制的主要目的是限制访问主体对客体的访问,从而保障数据资源在合法范围内得以有效使用和管理。为了达到上述目的,访问控制需要完成两个任务:识别和确认访问系统的用户、决定该用户可以对某一系统资源进行何种类型的访问。
访问控制包括三个要素:主体、客体和控制策略。
(1)主体S(Subject)。是指提出访问资源具体请求。是某一操作动作的发起者,但不一定是动作的执行者,可能是某一用户,也可以是用户启动的进程、服务和设备等。
(2)客体O(Object)。是指被访问资源的实体。所有可以被操作的信息、资源、对象都可以是客体。客体可以是信息、文件、记录等集合体,也可以是网络上硬件设施、无限通信中的终端,甚至可以包含另外一个客体。
(3)控制策略A(Attribution)。是主体对客体的相关访问规则集合,即属性集合。访问策略体现了一种授权行为,也是客体对主体某些操作行为的默认。 访问控制的主要功能包括:保证合法用户访问受权保护的网络资源,防止非法的主体进入受保护的网络资源,或防止合法用户对受保护的网络资源进行非授权的访问。访问控制首先需要对用户身份的合法性进行验证,同时利用控制策略进行选用和管理工作。当用户身份和访问权限验证之后,还需要对越权操作进行监控。因此,访问控制的内容包括认证、控制策略实现和安全审计,其功能及原理如图1所示。
(1)认证。包括主体对客体的识别及客体对主体的检验确认。
(2)控制策略。通过合理地设定控制规则集合,确保用户对信息资源在授权范围内的合法使用。既要确保授权用户的合理使用,又要防止非法用户侵权进入系统,使重要信息资源泄露。同时对合法用户,也不能越权行使权限以外的功能及访问范围。
(3)安全审计。系统可以自动根据用户的访问权限,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并做出相应评价与审计。 图1 访问控制功能及原理

㈦ windows如何实现其访问控制

XP:在最初的Windows XP以及SP1中,Windows XP内置的防火墙提供了良好的反黑客保护。Windows XP的SP2大大改进了防火墙得保护功能,并且可以阻止恶意程序访问网络,但是它对于商业应用来讲依旧显得相对简单,所以许多重视安全性能的用户依然会使用第三方提供的功能更强的防火墙或是互联网安全组件来替换它。所有的Windows XP版本都可以通过设置自动下载Windows更新。

Vista:Vista拥有一个与Windows XP SP2的相似却又有较大改进的防火墙。Internet Explorer 7具有“反钓鱼”功能,但是目前已知的是它会稍稍减慢浏览网页的速度,这主要是由于要通过微软的服务器进行检查,然而IE7和其竞争对手Firefox2.0都只能对部分钓鱼站点进行清理,因此,在这方面还有待改进。
新的“用户帐户控制”系统用于保护用户的系统,因此在更改重要的系统设置之前将会出现警告信息。但是,尽管按下“确定”按钮,用户依然无法立刻完成所需的操作,这令一些高级用户很反感,所以他们会完全的关闭这项功能。
Windows中具有新的“随机”层,可以增加Vista系统中对内存配置的更改难度,此以来增加恶意代码的攻击难度。Vista具有的一项新技术,也就是内核补丁保护(KPP)技术,尽管KPP并不能够预防所有病毒、rootkits或者其它恶意软件对系统的攻击,但是从安全角度来讲,KPP在众多的防护屏障上又加了一层保护,这对于Intel和AMD的新x64处理器来说,它确实是有益无害的。

2.家庭娱乐方面

XP:Windows XP可以播放MP3和视频文件、CD、DVD、流媒体文件和其他格式的文件。Media Center Edition是Windows XP的一个更新加强的版本,其更加注重对视频、音乐及图像的观赏、制作。

Vista:Media Center的能力被完全的植入到了Windows Vista中,同时也作了很大程度的增强。Vista通过自带的Windows Media Player可以播放大多数音频、视频文件,并且还可以从网上下载到许多免费的资源
3.图形用户界面

XP:Windows XP的用户界面相对于Windows 2000来说有了很大的改进,但是其开始按钮在今天看来显得过大。7TU6_/s1f"E

Vista:非常漂亮的3D图标,透明的“玻璃”窗口和“Flip 3D”的窗口打开效果。新的图形系统叫做“Aero”,然而它却需要耗费大量的系统资源。
一些较老的笔记本也许无法完全支持Aero图形效果,但可以通过启用关闭这些特效的模式来保持系统的流畅运行。

桌面搜索引擎已经内置与Vista之中并且完全与系统融合,这与Google的桌面搜索比较相似。Windows XP虽然也有类似的功能,但是大多数人都认为XP的搜索能力较为低下。
同时,Vista具有一个全新的“侧边栏”,可以通过下载小程序或部件,来显示图像、时间、新闻及其他信息。目前已有不少侧边栏部件可用,估计在2007年1月30日之后将会有更多的侧边栏部件出现。

4.父母控制
XP:如果没有安装第三方软件,那么在Windows XP中的几乎不能防止孩子访问互联网中不适当的网站。

Vista:优秀的父母控制已内置于Vista中,与目前第三方提供的软件功能相差无几,父母可以完全控制他们孩子的访问,并且可以查看他们访问过和试图访问的站点。通过对软件的设置,父母还可以查看他们孩子玩过的游戏、运行过的软件、发送邮件的痕迹以及即时消息等。

5.网络方面

XP:除非你知道你想做什么,而且能自己解决,否则,微软提供的有线连接/无线连接“设置向导”很少能够快速准确的完成工作,这也大大增加的了用户网络连接的难度。
Vista:大量的设置改进使得Vista成为了连接网络最容易的操作系统,使用Vista可以轻松的设置有线/无线网络连接。

㈧ 访问控制技术的主要类型有哪三种

访问控制技术主要有3种类型:自主访问控制、强制访问控制和基于角色访问控制。自主访问控制:用户通过授权或者回收给其他用户访问特定资源的权限,主要是针对其访问权进行控制。

强制访问控制:由系统己经部署的访问控制策略,按照系统的规定用户需要服从系统访问控制策略,比如系统管理员制定访问策略,其他用户只能按照规定进行进程、文件和设备等访问控制。

(8)访问控制的五大实现扩展阅读

访问控制的主要功能包括:保证合法用户访问受权保护的网络资源,防止非法的主体进入受保护的网络资源,或防止合法用户对受保护的网络资源进行非授权的访问。

访问控制首先需要对用户身份的合法性进行验证,同时利用控制策略进行选用和管理工作。当用户身份和访问权限验证之后,还需要对越权操作进行监控。因此,访问控制的内容包括认证、控制策略实现和安全审计。

㈨ 什么是访问控制机制

一、访问控制机制 (access control mechanisms)

  1. 定义:访问控制机制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。

  2. 访问控制的目标就是防止对信息系统资源的非授权访问防止非授权使用信息系统资源。


二、访问控制机制的分类

  1. 基于访问控制表的访问控制机制

    发起者的访问控制信息是一个唯一的身份标识。目标的访问控制信息是一个访问控制表,该表示一组登记项,每个登记项都有两个字段,一个是身份标识,另一个是该标识对应的发起者的动作描述(允许或拒绝的动作)。

  2. 基于能力的访问控制机制

    发起者的访问控制信息是它可以访问的目标和对目标进行的操作。目标的访问控制信息是唯一的身份标识。

  3. 基于标签的访问控制机制

    发起者的访问控制信息是一种安全许可证书,该证书 表示的内容很容易和其他安全标签比较。目标的访问 控制信息是其拥有的全部安全标签。

  4. 基于上下文的访问控制机制

    访问控制信息包括:

    上下文控制表:由登记项组成的登记项序列。每个登 记项都有两个字段,即上下文描述和操作描述。

    上下关联信息,该信息从执行动作处的上下文获得


三、访问控制机制的实现方法

  1. 利用存放对等实体访问权的方法控制信息库

  2. 利用鉴别信息(如口令、证书等)

  3. 利用授权

  4. 利用安全标签

  5. 利用试图访问的时间、路由或持续时间


参考网络:http://ke..com/link?url=50DSX--6aWt8NzHbatDz0Ww_DwFKgfxMl7hMzYJxqs5Hfk_

阅读全文

与访问控制的五大实现相关的内容

本站内容整理源于互联网,如有问题请联系解决。
Copyright design: www.gotrillian.com since 2022