@大麻哈
2年前 提问
1个回答

常见的四种信息安全访问控制技术是什么

上官雨宝
2年前

常见的四种信息安全访问控制技术如下:

  • 入网访问控制技术:入网访问控制技术为网络访问提供了第一层访问控制。它可以控制哪些用户能够连接进入网络,登录到服务器并获取网络资源,控制准许用户入网的时间和准许用户在哪个工作站入网。

  • 网络权限控制技术:网络权限控制技术是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录和设备能够执行哪些操作。

  • 目录级安全控制技术:目录级安全控制技术指控制用户对目录、文件和设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的访问权限。

  • 属性安全控制技术:属性安全控制技术通过给资源设置安全属性(或访问属性)标记来实现访问控制。当系统管理员给文件、目录和网络设备等资源设置访问属性后,用户对这些资源的访问将会受到一定的限制。通常,属性安全控制可以限制用户对指定文件进行读、写、删除和执行等操作,可以限制用户查看目录或文件,可以将目录或文件隐藏、共享和设置成系统特性等。例如,可设置文件为只读,这样用户就不能删除该文件了。