訪問控制是一種確定進入網絡的合法用戶對哪些網絡資源(如內存,I/O,CPU,數據庫等)享有何種授權並可進行何種訪問(如讀、寫、運行等)的機制。
訪問控制可分為身份訪問控制、內容訪問控制、規則訪問控制、環境訪問控制、數據標籤等類型。
訪問控制的常用技術有通行字、權限標記、安全標記、訪問控制表和矩陣、訪問持續時間限制等。
訪問控制必須遵從最小特權原則,即用戶在其合法的訪問授權之外沒有其他的訪問特權,以保證有效地防止網絡因超權限訪問而造成的損失。
注意,訪問控制的強度並不是很高的,也不會是絕對安全的,例如,通行字一般都很短且帶有一些人所共知的特徵,被猜中或攻破的可能性是較大的。
分享到:
閱讀更多 互聯圈先森 的文章
