精品区一区二区在线观看,成人在线三级视频网站,国产这里有精品在线观看

計算機網(wǎng)站訪問控制的基本任務是什么？

- 編輯：admin - 2018-06-23 22:06:58

通用計算機系統(tǒng)的多用戶、多任務工作環(huán)境，以及目前廣泛應用的計算機網(wǎng)絡系統(tǒng)，為非法使用系統(tǒng)資源打開了方便之門。

通用計算機系統(tǒng)的多用戶、多任務工作環(huán)境，以及目前廣泛應用的計算機網(wǎng)絡系統(tǒng)，為非法使用系統(tǒng)資源打開了方便之門。因此迫切要求我們]對計算機及網(wǎng)絡系統(tǒng)采取有效的安全防范措施，防止非法用戶進入系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用，這就是訪問控制基本任務。具體地講，訪問控制應具有三個功能:一是用戶身份認證功能，識別與確認訪系統(tǒng)的用戶；二是資源訪問權限控制功能，決定用戶對系統(tǒng)資源的訪問權限(讀、寫、運等)；三是審計功能，記錄系統(tǒng)資源被訪問的時間和訪問者信息。

1.用戶身份認證

認證就是證實用戶的身份。認證必須和標識符共同起作用。認證過程首先需要輸入貼戶名、用戶標識(Userid)或注冊標識(Logonld)，告訴計算機用戶是誰。賬戶名信息應該是秘密的，任何其他用戶不應擁有它。但為了防止賬戶名或ID的泄露而出現(xiàn)非法用戶訪問，還需進一步用認證技術證實用戶的合法身份。口口令是一種種簡便易行的認證手段，但因為容易被猜測出來而比較脆弱，也容易被非法用戶利用。生物技術是一種嚴格而有前途的認證方法，如利用指紋、視網(wǎng)膜等，但因技術復雜，目前還沒有得到廣泛采用。

2.授權

系統(tǒng)在正確認證用戶以后，根據(jù)不同的ID分配不同的使用資源，這項任務稱為授權。授權的實現(xiàn)是靠訪問控制完成的。訪問控制是一項特殊的任務，它用標識符ID做關鍵字來控推制用戶訪問程序和數(shù)據(jù)。訪問控制主要用于大型計算機、主機和服務器，個人計算機很少用。但如果要在個人計算機上增加訪問控制功能，可以在DOS環(huán)境下安裝 Thegate軟件，在Windows環(huán)境下安裝 Mr Burns軟件。

下面從三個方面說明如何決定用戶的訪問權限。

(1)用戶分類

對一個已被系統(tǒng)識別和認證的用戶(合法用戶)，還要對它的訪問操作實施一定的限制。對一個通用計算機系統(tǒng)來講，用廠戶范圍很廣，層層次不同，權限也不同。可將用戶分為如下4種用戶類

①特殊用戶。這類用戶就是系統(tǒng)管理員，他擁有最高級別的特權，可以訪問系統(tǒng)的任何資源，并具有所有類型的訪問操作權力。

②一般用戶。這是最多的一類用戶，也是系統(tǒng)的一般用戶，他們們的訪問操作要受一定的限制。根據(jù)需要，系統(tǒng)管理員對這類用戶分配不同的訪問操作權力。

③做審計的用戶。這類用戶負責對整個系統(tǒng)的安全控制與資源使用情況進行審計。④作廢用戶。這是一類被取消訪問權力或拒絕訪問系統(tǒng)的用戶，又稱為非法用用戶。

(2)資源及使用

系統(tǒng)中的每一個用戶至少屬于上述用戶類中的一種，他們共同分享系統(tǒng)資源。系統(tǒng)內要保護的是系統(tǒng)資源，一個通用計算機系統(tǒng)的資源一般包括磁盤與磁帶上的數(shù)據(jù)集、遠程終端、信息管理系統(tǒng)的事務處理組、顧客(用戶)信息管理系統(tǒng)事務處理組和程序說明塊(PSB)、數(shù)據(jù)庫中的數(shù)據(jù)、應用資源等。

對需要保護的資源應該定義一個訪問控制包(ACP，Access Control Packet)，訪問控制包對每一個資源或資源組勾畫出一個訪問控制表(ACL，Access Control List)，這個表描述了哪個用戶可以使用哪個資源及如何使用，它包括①資源名及擁有者識別符。

②默認訪問權。它可以授予任意一個用戶或全部用戶，一般稱為全程訪問權(UACC)。例例如，可以對某個一般用途的數(shù)據(jù)集授予UACC=read，對于敏感數(shù)據(jù)集授予UACC=none

③用戶、用戶組及它們的特權明細表，稱為訪問表。全稱訪問與訪問表為用戶及用戶組訪問某一資源設定了他們的權限。

④允許資源擁有者對其數(shù)據(jù)集添加新的可用數(shù)據(jù)。

⑤審計數(shù)據(jù)。逐項記錄所有用戶對任何資源的訪問時間、操作性質、訪問次數(shù)。

(3)訪問規(guī)則

訪問規(guī)則規(guī)定若千條件，在這些條件下可準許訪問一個資源。一般地，規(guī)則使用戶和資源配對，然后指定該用戶可在該資源上執(zhí)行哪些操作，如只讀、不許執(zhí)行或不許訪問。由負責實施安全政策的系統(tǒng)管理員根據(jù)最小特權原則來確定這些規(guī)則，即在授予用戶訪問某資源的權限時，只給他訪問該資源所需的最小權限。例如，當用戶只需讀權限時，則不應該授予讀寫權限。這些規(guī)則可以用一個訪問控制模型表示。硬件或軟件的安全內核部分負責實施這些規(guī)則，并將企圖違反規(guī)則的行為報告給審計系統(tǒng)。

3.文件保護

對該文件提供附加保護，使非授權用戶不可讀。對于有時可能被截獲的文件的附加保護是對文件進行加密。

4.審計

記錄微信網(wǎng)站制作用戶的行動，以說明安全方案的有效性。審計是記錄用戶使用系統(tǒng)所進行的所有活動的過程，即記錄用戶違反安全規(guī)定的時間、日期及用戶活動。因為收集的數(shù)據(jù)量可能非常大，所以良好的審計系統(tǒng)最低限度應具有準許進行篩選并報告審計記錄的工具。此外，還應準許對審計記錄做進一步的分析和處理。

你會喜歡下面的文章? You'll like the following article.