存取控制分為實體存取控制和邏輯存取控制;實體存取控制,如符合標準規定的使用者、裝置、閘、鎖和安全環境等方面的要求,而邏輯存取控制則是在資料、應用、系統、網路和權限等層面進行實現的。
本文操作環境:windows7系統,DELL G3電腦
存取控制分為什麼?
存取控制可以分為兩個層次:實體存取控制和邏輯存取控制。實體存取控制如符合標準規定的使用者、設備、閘、鎖和安全環境等方面的要求,而邏輯存取控制則是在資料、應用、系統、網路和權限等層面進行實現的。
存取控制技術,指防止對任何資源進行未授權的訪問,從而使電腦系統在合法的範圍內使用。意指使用者身分及其所歸屬的某項定義群組來限制使用者對某些資訊項目的訪問,或限制對某些控制功能的使用的一種技術,如UniNAC網路准入控制系統的原理就是基於此技術之上。
存取控制通常用於系統管理員控制使用者對伺服器、目錄、檔案等網路資源的存取。
存取控制的概念及要素
存取控制(Access Control)指系統對使用者身分及其所屬的預先定義的策略群組限制其使用資料資源能力的手段。通常用於系統管理員控制使用者對伺服器、目錄、檔案等網路資源的存取。存取控制是系統保密、完整性、可用性和合法使用性的重要基礎,是網路安全防範和資源保護的關鍵策略之一,也是主體依據某些控制策略或權限對客體本身或其資源進行的不同授權存取。
存取控制的主要目的是限制存取主體對客體的訪問,從而保障資料資源在合法範圍內得以有效使用和管理。為了達到上述目的,存取控制需要完成兩個任務:辨識並確認存取系統的使用者、決定該使用者可以對某一系統資源進行何種類型的存取。
存取控制包含三個要素:主體、客體、控制策略。
(1)主體S(Subject)。是指提出存取資源具體請求。是某一操作動作的發起者,但不一定是動作的執行者,可能是某一用戶,也可以是用戶啟動的進程、服務和設備等。
(2)客體O(Object)。是指被存取資源的實體。所有可以被操作的資訊、資源、物件都可以是客體。客體可以是資訊、文件、記錄等集合體,也可以是網路上硬體設施、無限通訊中的終端,甚至包含另外一個客體。
(3)控制策略A(Attribution)。是主體對客體的相關訪問規則集合,即屬性集合。存取策略體現了一種授權行為,也是客體對主體某些操作行為的預設。
存取控制的功能及原則
存取控制的主要功能包括:保證合法使用者存取受權保護的網路資源,防止非法的主體進入受保護的網絡資源,或防止合法使用者對受保護的網路資源進行非授權的存取。存取控制首先需要對使用者身分的合法性進行驗證,同時利用控制策略進行選用和管理工作。當使用者身分和存取權限驗證之後,還需要對越權操作進行監控。因此,存取控制的內容包括認證、控制策略實現和安全審計。
(1)認證。包括主體對客體的辨識及客體對主體的檢驗確認。
(2)控制策略。透過合理地設定控制規則集合,確保使用者對資訊資源在授權範圍內的合法使用。既要確保授權使用者的合理使用,也要防止非法使用者侵權進入系統,使重要資訊資源外洩。同時對合法用戶,也不能越權行使權限以外的功能及存取範圍。
(3)安全審計。系統可以自動根據使用者的存取權限,對電腦網路環境下的相關活動或行為進行系統性的、獨立的檢查驗證,並做出相應評價與審計。
更多相關知識,請造訪常見問題欄位!
以上是訪問控制分為什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!