访问控制定义
‘壹’ 什么事访问控制访问控制包括哪几个要素
访问控制是几乎所有系统(包括计算机系统和非计算机系统)都需要用到的一种技术。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。
访问控制包括服务器、目录、文件等。访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。
(1)访问控制定义扩展阅读
实现机制:访问控制的实现机制建立访问控制模型和实现访问控制都是抽象和复杂的行为,实现访问的控制不仅要保证授权用户使用的权限与其所拥有的权限对应,制止非授权用户的非授权行为;还要保证敏感信息的交叉感染。
为了便于讨论这一问题,我们以文件的访问控制为例对访问控制的实现做具体说明。通常用户访问信息资源(文件或是数据库),可能的行为有读、写和管理。为方便起见,我们用Read或是R表示读操作,Write或是W表示写操作,Own或是O表示管理操作。
‘贰’ 访问控制的定义,通俗地讲是什么
通俗地讲,你来我家参观,客厅是public的,你可以随便看;卧室是private的,你不能访问,但是你可以通过我的转述来了解卧室,因为我的转述是一个public方法。你想摸我家的狗,它不让你摸,但是它让我的朋友摸,因为这是protect的,只能被友类访问。
我的小孩和我有同样的权限,因为他inherit于我。
‘叁’ 访问控制列表的基本定义
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
访问控制列表不但可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡,路由器上的访问控制列表成为保护内网安全的有效手段。
此外,在路由器的许多其他配置任务中都需要使用访问控制列表,如网络地址转换(Network Address Translation,NAT)、按需拨号路由(Dial on Demand Routing,DDR)、路由重分布(Routing Redistribution)、策略路由(Policy-Based Routing,PBR)等很多场合都需要访问控制列表。
访问控制列表从概念上来讲并不复杂,复杂的是对它的配置和使用,许多初学者往往在使用访问控制列表时出现错误。
‘肆’ 什么是访问控制机制
一、访问控制机制 (access control mechanisms)
定义:访问控制机制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
访问控制的目标就是防止对信息系统资源的非授权访问防止非授权使用信息系统资源。
二、访问控制机制的分类
基于访问控制表的访问控制机制
发起者的访问控制信息是一个唯一的身份标识。目标的访问控制信息是一个访问控制表,该表示一组登记项,每个登记项都有两个字段,一个是身份标识,另一个是该标识对应的发起者的动作描述(允许或拒绝的动作)。
基于能力的访问控制机制
发起者的访问控制信息是它可以访问的目标和对目标进行的操作。目标的访问控制信息是唯一的身份标识。
基于标签的访问控制机制
发起者的访问控制信息是一种安全许可证书,该证书 表示的内容很容易和其他安全标签比较。目标的访问 控制信息是其拥有的全部安全标签。
基于上下文的访问控制机制
访问控制信息包括:
上下文控制表:由登记项组成的登记项序列。每个登 记项都有两个字段,即上下文描述和操作描述。
上下关联信息,该信息从执行动作处的上下文获得
三、访问控制机制的实现方法
利用存放对等实体访问权的方法控制信息库
利用鉴别信息(如口令、证书等)
利用授权
利用安全标签
利用试图访问的时间、路由或持续时间
参考网络:http://ke..com/link?url=50DSX--6aWt8NzHbatDz0Ww_DwFKgfxMl7hMzYJxqs5Hfk_
‘伍’ 访问控制是指确定什么以及实施访问权限的过程
访问控制是一套身份验证和权限管理机制,用于保证用户是其所声称的身份,以及授予用户访问公司数据的恰当权限。
没有身份验证与授权,就没有数据安全。每一起数据泄露事件中,访问控制总是最先被调查的策略。
无论是敏感数据意外暴露而被终端用户不当获取,还是敏感数据经由公开服务器上软件漏洞而暴露的Equifax数据泄露事件,访问控制都是其中的关键部分。
只要没有恰当实现或维护好访问控制,其结果都有可能是灾难性的。
‘陆’ 《网络信息安全》访问控制技术概述是什么
访问控制是指主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。
包括三个要素:
1,主体:提出请求或要求的实体,是动作的发起者。某个用户,进程,服务和设备等。
2,客体:接受其他实体访问的被动实体,例如信息,资源和对象都可以被认为是客体。
3,控制策略:主体对客体的访问规则集。简单地说就是客体对主体的权限允许。
访问控制的目的:控制主体对客体资源的访问权限。
访问控制的任务:
识别和确认访问系统的用户,决定该用户可以对某一系统资源进行何种类型的访问。
‘柒’ 访问控制机制的简介
访问控制机制 (access control mechanisms)
访问控制的目标就是防止对信息系统资源的非授权访问防止非授权使用信息系统资源。
‘捌’ 什么是访问控制
既是对你要访问某个软件或地址进行的一种限制。有的采用权限,有的采用专用的软件控制技术,还有从硬件方面考虑的技术,象流量控制,IP地址过滤等方法。
‘玖’ 访问控制技术是什么
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用,它是保证网络安全最重要的核心策略之一。按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,如UniNAC网络准入控制系统的原理就是基于此技术之上。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
访问控制涉及到三个基本概念,即主体、客体和访问授权。
主体:是一个主动的实体,它包括用户、用户组、终端、主机或一个应用,主体可以访问客体。
客体:是一个被动的实体,对客体的访问要受控。它可以是一个字节、字段、记录、程序、文件,或者是一个处理器、存贮器、网络接点等。
授权访问:指主体访问客体的允许,授权访问对每一对主体和客体来说是给定的。例如,授权访问有读写、执行,读写客体是直接进行的,而执行是搜索文件、执行文件。对用户的访问授权是由系统的安全策略决定的。
‘拾’ 自主访问控制与强制访问控制的区别
一、类型不同
1、自主访问控制:由《可信计算机系统评估准则》所定义的访问控制中的一种类型。
2、强制访问控制:在计算机安全领域指一种由操作系统约束的访问控制。
二、目的不同
1、自主访问控制:根据主体(如用户、进程或 I/O 设备等)的身份和他所属的组限制对客体的访问。
2、强制访问控制:目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。
三、特点不同
1、自主访问控制:由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。
2、强制访问控制:每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何对象的任何操作都将根据一组授权规则(也称策略)进行测试,决定操作是否允许。