溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

計算機(jī)網(wǎng)絡(luò)中訪問控制分為幾個層次

發(fā)布時間:2021-06-10 11:35:27 來源:億速云 閱讀:1251 作者:小新 欄目:互聯(lián)網(wǎng)科技

這篇文章主要介紹了計算機(jī)網(wǎng)絡(luò)中訪問控制分為幾個層次,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

訪問控制分為物理訪問控制和邏輯訪問控制;物理訪問控制,如符合標(biāo)準(zhǔn)規(guī)定的用戶、設(shè)備、門、鎖和安全環(huán)境等方面的要求,而邏輯訪問控制則是在數(shù)據(jù)、應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)和權(quán)限等層面進(jìn)行實現(xiàn)的。

本文操作環(huán)境:windows7系統(tǒng),DELL G3電腦

訪問控制分為什么?

訪問控制可以分為兩個層次:物理訪問控制和邏輯訪問控制。 物理訪問控制如符合標(biāo)準(zhǔn)規(guī)定的用戶、設(shè)備、門、鎖和安全環(huán)境等方面的要求,而邏輯訪問控制則是在數(shù)據(jù)、應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)和權(quán)限等層面進(jìn)行實現(xiàn)的。

訪問控制技術(shù),指防止對任何資源進(jìn)行未授權(quán)的訪問,從而使計算機(jī)系統(tǒng)在合法的范圍內(nèi)使用。意指用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用的一種技術(shù),如UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的原理就是基于此技術(shù)之上。

訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。

訪問控制的概念及要素

訪問控制(Access Control)指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段。通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。訪問控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ),是網(wǎng)絡(luò)安全防范和資源保護(hù)的關(guān)鍵策略之一,也是主體依據(jù)某些控制策略或權(quán)限對客體本身或其資源進(jìn)行的不同授權(quán)訪問。

訪問控制的主要目的是限制訪問主體對客體的訪問,從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。為了達(dá)到上述目的,訪問控制需要完成兩個任務(wù):識別和確認(rèn)訪問系統(tǒng)的用戶、決定該用戶可以對某一系統(tǒng)資源進(jìn)行何種類型的訪問。

訪問控制包括三個要素:主體、客體和控制策略。

(1)主體S(Subject)。是指提出訪問資源具體請求。是某一操作動作的發(fā)起者,但不一定是動作的執(zhí)行者,可能是某一用戶,也可以是用戶啟動的進(jìn)程、服務(wù)和設(shè)備等。

(2)客體O(Object)。是指被訪問資源的實體。所有可以被操作的信息、資源、對象都可以是客體。客體可以是信息、文件、記錄等集合體,也可以是網(wǎng)絡(luò)上硬件設(shè)施、無限通信中的終端,甚至可以包含另外一個客體。

(3)控制策略A(Attribution)。是主體對客體的相關(guān)訪問規(guī)則集合,即屬性集合。訪問策略體現(xiàn)了一種授權(quán)行為,也是客體對主體某些操作行為的默認(rèn)。

訪問控制的功能及原理

訪問控制的主要功能包括:保證合法用戶訪問受權(quán)保護(hù)的網(wǎng)絡(luò)資源,防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源,或防止合法用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。訪問控制首先需要對用戶身份的合法性進(jìn)行驗證,同時利用控制策略進(jìn)行選用和管理工作。當(dāng)用戶身份和訪問權(quán)限驗證之后,還需要對越權(quán)操作進(jìn)行監(jiān)控。因此,訪問控制的內(nèi)容包括認(rèn)證、控制策略實現(xiàn)和安全審計。

(1)認(rèn)證。包括主體對客體的識別及客體對主體的檢驗確認(rèn)。

(2)控制策略。通過合理地設(shè)定控制規(guī)則集合,確保用戶對信息資源在授權(quán)范圍內(nèi)的合法使用。既要確保授權(quán)用戶的合理使用,又要防止非法用戶侵權(quán)進(jìn)入系統(tǒng),使重要信息資源泄露。同時對合法用戶,也不能越權(quán)行使權(quán)限以外的功能及訪問范圍。

(3)安全審計。系統(tǒng)可以自動根據(jù)用戶的訪問權(quán)限,對計算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進(jìn)行系統(tǒng)的、獨立的檢查驗證,并做出相應(yīng)評價與審計。

感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“計算機(jī)網(wǎng)絡(luò)中訪問控制分為幾個層次”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道,更多相關(guān)知識等著你來學(xué)習(xí)!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI