在線輔導　面授招生　考試大綱　指定教材　報名時間

9.2.3 訪問控制的實現

實現訪問的控制不僅要保證授權用戶使用的權限與其所擁有的權限對應，有效制止非授權用戶的非授權行為，還要阻止敏感信息的交叉感染。

訪問控制主要包括：接入訪問控制、資源訪問控制以及網絡端口和節點的訪問控制。

(1)接入訪問控制：為網絡訪問提供了第一層訪問控制，是網絡訪問的最先屏障，它控制用戶登錄到服務器，控制用戶入網的時間和入網地點。接入訪問控制是對合法用戶的驗證，通常使用用戶名和口令的認證方式。一般包括用戶名的識別與驗證、用戶口令的識別與驗證和用戶賬號的缺省限制檢査三個步驟。

(2)資源訪問控制：是對客體關于資源訪問的控制管理，主要包括文件系統的訪問控制、信息內容訪問控制等。

文件目錄訪問控制是關于用戶和用戶組對目錄、子目錄、文件和其他資源及其可能操作的控制。信息內容訪問控制指用戶合法閱讀文件信息的控制，主要指文件解密等操作。

(3)M絡端口和節點的訪問控制：網絡中的節點和端口往往加密傳輸數據，為了防止黑客攻擊等非法行為。對于管理和修改數據，要求訪問者提供足以證明身份的驗證器。

訪問控制的實現，主要有訪問控制矩陣、訪問控制能力列表、訪問控制安全標簽列表等技術。

訪問控制表（Access Control Lists,ACLs)是以文件為中心建立的訪問權限表。目前，大多數PC、服務器和主機都使用ACLs作為訪問控制的實現機制。

訪問控制矩陣（Access Control Matrix,ACM)通過矩陣形式表示訪問控制規則和授權用戶權限。

訪問控制能力列表（Access Control Capabilitis Lists,ACCLs)是以用戶為中心建立的訪問權限表，請求訪問發起者擁有一個有效標簽（ticket),表明持有者可以按照何種訪問方式訪問特定的客體。

訪問控制安全標簽是限制和附屬在主體或客體上的一組安全屬性信息。安全標簽的含義比能力更為廣泛和嚴格，它建立了一個嚴格的安全等級集合。訪問控制標簽列表（Access Control Security Labels Lists,ACSLLs)是限定一個用戶對一個客體目標訪問的安全屬性集合。

返回目錄：通信工程師互聯網技術培訓網絡安全匯總

編輯相關推薦：

互聯網技術考試局域網和城域網匯總

通信工程師考試培訓互聯網技術重點匯總

通信工程師互聯網技術考試網絡操作系統

通信工程師考試培訓互聯網交換技術教程