中级通信互联网技术知识点精讲之访问控制的实现

       下面是由希赛小编整理的中级通信互联网技术知识点精讲之访问控制的实现，希望能帮助学友们。具体内容如下：

       访问控制的实现

       实现访问的控制不仅要保证授权用户使用的权限与其所拥有的权限对应，有效制止非授权用户的非授权行为，还要阻止敏感信息的交叉感染。

       访问控制主要包括：接入访问控制、资源访问控制以及网络端口和节点的访问控制。

       (1)接入访问控制：为网络访问提供了第一层访问控制，是网络访问的最先屏障，它控制用户登录到服务器，控制用户入网的时间和入网地点。接入访问控制是对合法用户的验证，通常使用用户名和口令的认证方式。一般包括用户名的识别与验证、用户口令的识别与验证和用户账号的缺省限制检査三个步骤。

       (2)资源访问控制：是对客体关于资源访问的控制管理，主要包括文件系统的访问控制、信息内容访问控制等。

       文件目录访问控制是关于用户和用户组对目录、子目录、文件和其他资源及其可能操作的控制。信息内容访问控制指用户合法阅读文件信息的控制，主要指文件解密等操作。

       (3)M络端口和节点的访问控制：网络中的节点和端口往往加密传输数据，为了防止黑客攻击等非法行为。对于管理和修改数据，要求访问者提供足以证明身份的验证器。

       访问控制的实现，主要有访问控制矩阵、访问控制能力列表、访问控制安全标签列表等技术。

       访问控制表（Access Control Lists,ACLs)是以文件为中心建立的访问权限表。目前，大多数PC、服务器和主机都使用ACLs作为访问控制的实现机制。

       访问控制矩阵（Access Control Matrix,ACM)通过矩阵形式表示访问控制规则和授权用户权限。

       访问控制能力列表（Access Control Capabilitis Lists,ACCLs)是以用户为中心建立的访问权限表，请求访问发起者拥有一个有效标签（ticket),表明持有者可以按照何种访问方式访问特定的客体。

       访问控制安全标签是限制和附属在主体或客体上的一组安全属性信息。安全标签的含义比能力更为广泛和严格，它建立了一个严格的安全等级集合。访问控制标签列表（Access Control Security Labels Lists,ACSLLs)是限定一个用户对一个客体目标访问的安全属性集合。

       返回目录：中级通信互联网技术知识点精讲之网络安全技术汇总

       >>>>>点击立即参加报名培训

       相关推荐：

       中级通信工程师互联网技术考试教材推荐

       中级通信工程师互联网技术考试培训视频推荐

       中级通信工程师互联网技术考试大纲