訪問控制的主要任務是保證網絡資源不被非法或越權訪問。訪問控制服務的一般模型是它假定了一些主動的實體,稱為主體。這是訪問事件的發起者,他們試圖去訪問一些資源,這些被訪問的資源稱作客體。
訪問控制位於主體和客體之間,授權決策控制著哪些主體在何種情況下可以訪問哪些客體。訪問控制涉及的手段包括登錄控制、權限控制等。
登錄控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器並獲取網絡資源,控制准許用戶入網的時間及從哪臺工作站入網。網絡的權限控制是針對網絡非法操作提出的一種安全保護措施。
用戶和用戶組雖然被賦予了一定的權限,但網絡能夠控制用戶和用戶組可以訪問的目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄和設備能夠執行的操作。
分享到:
閱讀更多 新科技焦點指南 的文章
