访问控制是一种确定进入网络的合法用户对哪些网络资源(如内存,I/O,CPU,数据库等)享有何种授权并可进行何种访问(如读、写、运行等)的机制。
访问控制可分为身份访问控制、内容访问控制、规则访问控制、环境访问控制、数据标签等类型。
访问控制的常用技术有通行字、权限标记、安全标记、访问控制表和矩阵、访问持续时间限制等。
访问控制必须遵从最小特权原则,即用户在其合法的访问授权之外没有其他的访问特权,以保证有效地防止网络因超权限访问而造成的损失。
注意,访问控制的强度并不是很高的,也不会是绝对安全的,例如,通行字一般都很短且带有一些人所共知的特征,被猜中或攻破的可能性是较大的。
分享到:
閱讀更多 互聯圈先森 的文章
