关于计算机网络访问控制技术的分析

  • 格式:pdf
  • 大小:126.01 KB
  • 文档页数:2
员工作 量增 长较 为明显 , 险 也会随之 增大 。 风
( 使 用 A L访 问控 制列 表技 术 , 一) C 通过 限制 网络
流量、 限制上 网时 间、 防止 网络 病毒 以及 限制 访 问的 网
Ss e r 系 y Sc i 统安全 ut y
3 7
站等措 施 限制学生 滥用 网络 , 从而加 强校 园 网的 安全 。
3 1 6
S eui 系统安全 y S cry t
关于计算机 网络访问控制技术的分析
白 云
( 南 省 昆 明 市 呈贡 大 学 城 云 南 交 通 职 业技 术 学 院 图书 馆 云 南 昆 明 6 0 0 ) 云 5 1 6
摘 要 :计 算机 网络 访 问控制 技 术是经 过授 权 的主体 向某些 客体 提 供所 授权 的 访 问服 务 ,同时拒 绝 向非授 权 的主体 访 问客体 的行 为提 供服务 的策 略 。它 可以 限制访 问主体 对 关键 资源 的访 问 ,防 止非 法用 户 的侵入 或 因合
遍使 用 的访 问控 制策 略 主 要 有强 制 访 问控 制 策 略 , 自 主访 问控 制策 略 ,基 于 角色 的访 问控 制策 略 以及基 于 任务 的访 问控制策 略等 。

( 三)基 于 角 色的访 问控 制
基 于 角色 的访 问控制 R A B C是指 在应 用环 境 中 , 通
1 主体 : 出访 问操作 的主 动 方 , 般指 用 户 或 . 发 一
发 出访 问请 求 的智 能体 如程序 、 进程 、 服务 等 。 2 客体 : 受访 问的 对 象 , . 接 包括 所 有 受访 问控 制
角色 的稳 定 性 而 对 用 户 与权 限关 系 的 易 变性 作 出补
( ) 强 制 访 问控 制 二
强制访 问控 制 M C中的 主体被 系统 强 制服从 于 事 A
先制 订 的访 问控 制策 略 , 并将 所有 信息 定位 保 密级 别 , 每 个 用户获 得相 应签 证 ,通 过梯度 安 全标 签实 现单 向 信 息流 通模 式 。M C安全体 系 中, 以将通 过授 权进 行 A 可
偿 ,并 可 以涵盖 在一 个组 织 内执行 某个 事务 所 需权 限 的集合 , 可根据 事务 变化 实现 角色权 限的增删 。 ( 四)基 于任 务的访 问控 制 基 于 任 务 的访 问控 制 T A B C是 一 种新 型 的 访 问控
机 制 保 护 的系 统资 源 , 操 作 系统 中的 内存 、 如 文件 , 数
自主访 问控 制 D C的主要 特征 体现 在 允许 主体 对 A
访 问控制施 加 特定 限制 ,也就 是 可将权 限授 予或 收 回
于其 他主体 , 基础 模型Байду номын сангаас是访 问控 制矩 阵模 型 , 问控 其 访
三、高校 网络 防护策略
校 园 网络 安 全是 一项 较为 复杂 的系 统工 程 ,不仅
据库 中的记 录 , 网络 中的页面 或服务 等 。
3 .访 问控 制策 略 : 主体对 客体 访 问能 力和操 作 行 为 的约束 条件 ,定义 了主体对 客体 实施 的具 体行 为 以
及客体 对主 体 的条件 约 束 。
制 和授 权管 理模 式 ,较为 适合 多点 访 问控制 的分 布式
计 算和信 息处 理活 动以及 决策制 定系统 。T A 从 基 于 BC
任 务 的角度 来实 现访 问控 制 ,能有 效解 决提 前授 权 问
题, 并将 动 态授 权 联 系给 用 户 、 角色和 任 务 , 证 最 小 保
特 权权 责 。
二 、访 问控制技术的分类
( ) 自主 访 问控 制 一
访 问控 制 的技术 应用 于数 据库 信 息管理 ,或者 网络 操
作 系统 的信 息管理 。
信息 系统 内部 遭到 威胁 的技 术手 段之 一 ,利用 访 问控 制技 术可 以避 免非 法用 户侵 入 ,防止 外界 对系统 内部 资源 的恶意 访 问和 使用 , 障共享信 息 的安全 。目前 普 保
( 二) 在 计算机 及 其联 网之 间设 置 防火墙 , 用来 加
系统 并授 权 用户 处理 范 围 ,以及在 系 统信 息 的完 整性
方面 采 取加 密办 法 的访 问控制 技 术越 来越 引起 人们 的 重 视 ,访 问控 制服务 在 网络 安全 体 系结构 中也逐 渐 占
据 不可替代 的地位 。
法 用户 的不慎 操作而 造成 的破坏 。本文 通过对 访 问控 制 的概 念和 4 主要 访 问控 制 技术 的介 绍 ,针 对 高校校 园 网 种 络来 给 出网络 安全策 略建议 ,并 分析访 问控制 技术 的发展趋 势 。
关键 词 :网络 ;访 问控 制 ;技 术 ;角色 ;任务
随着 信息 时代 的推 进 ,信息 系统 安全 问题 逐渐 凸 显 。计算 机 网络运 行 中 , 不仅 要 考虑抵 御 外界攻 击 , 还 要注 重系统 内部 防范 , 防止涉 密信 息的泄 漏 。 作为 防止

访 问控制技术的相 关概念
过 对合 法 的访 问者进 行 角色认 证 , 确 定其 访 问权 限, 来 简 化 了授 权 管理过程 。 B C 的基 本思 想是在 用户和 访 RA
问权 限之 间引入 了 角色 的概念 , 使其 与权 限关联 , 用 利
在 访 问控制 系统 中一般 包括 3个要素 :
强 访 问控 制 ,防止 非 法用 户通 过外 网进 入 内 网并访 问
局 域 网之 间的互 动非 常频 繁 ,并且 内网与外 网的信 息 交 换量 巨大 , 在访 问控 制上 要严 格把 关 , 保护 内网信 息
和 资源 。可包括 以下 防护策 略 :
制 的粒度 是单 个用 户 。 目前应 用较 多 的是基 于列 客体
的访 问控制 列表 , 称 A L 其优点 在于简 易直观 。 简 C, 但在 遇到规 模相 对 较大 、 求较为 复杂 的 网络 任 务时 , 需 管理