访问控制的主要任务是保证网络资源不被非法或越权访问。访问控制服务的一般模型是它假定了一些主动的实体,称为主体。这是访问事件的发起者,他们试图去访问一些资源,这些被访问的资源称作客体。
访问控制位于主体和客体之间,授权决策控制着哪些主体在何种情况下可以访问哪些客体。访问控制涉及的手段包括登录控制、权限控制等。
登录控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间及从哪台工作站入网。网络的权限控制是针对网络非法操作提出的一种安全保护措施。
用户和用户组虽然被赋予了一定的权限,但网络能够控制用户和用户组可以访问的目录、子目录、文件和其他资源,可以指定用户对这些文件、目录和设备能够执行的操作。
分享到:
閱讀更多 新科技焦點指南 的文章
