@ner
2年前 提问
1个回答
访问控制技术涉及哪些内容
Simon
2年前
访问控制技术涉及以下这些内容:
网络登录控制:网络登录控制是网络访问控制的第一道防线。通过网络登录控制可以限制用户对网络服务器的访问,或禁止用户登录,或限制用户只能在指定的工作站上进行登录,或限制用户登录到指定的服务器上,或限制用户只能在指定的时间登录网络等。
网络使用权限控制:通过网络使用权限控制可以规范和限制用户对网络资源的访问,允许用户访问的资源就开放给用户,不允许用户访问的资源一律加以控制保护。如果网络对用户的使用权限不能进行有效控制时则可能导致用户的非法操作或者误操作。
目录级安全控制:用户获得网络使用权限后可以对相应的目录、文件或者设备进行规定的访问。系统管理员用户在目录级指定的权限对该目录下的所有文件、所有子目录及其子目录下所有的文件均有效。如果用户滥用权限,则会对这些文件、目录或者设备等网络资源构成严重威胁,这时目录级安全控制和属性安全控制就可以防止用户滥用权限。
属性安全控制:属性安全控制是通过给网络资源设置安全属性标记来实现的,当系统管理员给文件、目录和网络设备等资源设置访问属性后,用户对这些资源访问时会受到一些限制。通常属性安全控制可以限制用户对指定文件的读写、删除和执行等操作,可以限制用户查看目录或文件,可以将目录或文件隐藏、共享和设置成系统特性等。
服务器安全控制:网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等。网络服务器的安全控制包括设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或者破坏数据。