11.1.4 訪問(wèn)控制
自動(dòng)���、有效地防止對(duì)系統(tǒng)資源進(jìn)行非法訪問(wèn)或者不當(dāng)使用�����。
它是建立在身份認(rèn)證的基礎(chǔ)之上的�����。
1�、身份認(rèn)證技術(shù)
識(shí)別用戶(hù)的身份有兩種不同形式:身份認(rèn)證、身份鑒定��。
認(rèn)證的方法 歸結(jié)為 3大類(lèi):知道什么�、擁有什么、是什么�。
是什么,是一種基于生物識(shí)別技術(shù)的認(rèn)證����。
1. 用戶(hù)名和口令認(rèn)證���,三種簡(jiǎn)單的認(rèn)證方式:明文傳送��、單向散列���、單向散列函數(shù)和隨機(jī)函數(shù)�����。
2. 使用令牌認(rèn)證���,密鑰存儲(chǔ)于令牌中。
令牌是一個(gè)可以加密存儲(chǔ)并運(yùn)行相應(yīng)加密算法的設(shè)備����,完成對(duì)用戶(hù)必須擁有某物的驗(yàn)證。
令牌的實(shí)現(xiàn)分為:質(zhì)詢(xún)響應(yīng)令牌���、時(shí)間戳令牌����,常用的是時(shí)間戳令牌���。
系統(tǒng)的安全強(qiáng)度大大增加:私鑰采用令牌存儲(chǔ)的方式解決了 私鑰自身的安全問(wèn)題�,安全強(qiáng)度大大增加��。
而且令牌有 PIN碼 保護(hù)���,對(duì)令牌的非法訪問(wèn)超過(guò)一定次數(shù)后�,令牌會(huì)死鎖。
時(shí)間戳令牌利用時(shí)間代替隨機(jī)數(shù)���,需要重點(diǎn)考慮時(shí)間同步問(wèn)題����,目前在安全性較高的認(rèn)證系統(tǒng)中�,多是采用這種方案。
3. 生物識(shí)別與三因素認(rèn)證
基于生物識(shí)別技術(shù)的認(rèn)證��,主要根據(jù)認(rèn)證者的 圖像����、指紋、氣味�����、聲音等作為認(rèn)證數(shù)據(jù)�����。
2��、訪問(wèn)控制技術(shù)
根據(jù) 控制手段 和 具體目的 的不同�����,通常將 訪問(wèn)控制技術(shù) 劃分為幾個(gè)方面:入網(wǎng)訪問(wèn)控制���、網(wǎng)絡(luò)權(quán)限控制����、目錄級(jí)安全控制�、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等��。
入網(wǎng)訪問(wèn)控制�����,控制準(zhǔn)許用戶(hù) 入網(wǎng)的時(shí)間���、準(zhǔn)許的工作站等����。
由于用戶(hù)口令驗(yàn)證方式容易被攻破��,很多網(wǎng)絡(luò)都開(kāi)始采用 基于數(shù)字證書(shū)的驗(yàn)證方式����。
用戶(hù) 和 用戶(hù)組 被 賦予一定的權(quán)限�����。
訪問(wèn)機(jī)制 兩種實(shí)現(xiàn)方式:“受托者指派”和“繼承權(quán)限屏蔽”
“受托者指派”控制用戶(hù) 和 用戶(hù)組 如何使用網(wǎng)絡(luò)服務(wù)器����。
“繼承權(quán)限屏蔽”相當(dāng)于一個(gè)過(guò)濾器����,可以限制子目錄從父目錄那里繼承哪些權(quán)限。
特殊用戶(hù)�����、一般用戶(hù)����、審計(jì)用戶(hù)。
對(duì)目錄和文件的訪問(wèn)權(quán)限 一般有 8種:系統(tǒng)管理員權(quán)限�����、讀����、寫(xiě)、創(chuàng)建��、刪除���、修改���、查找、訪問(wèn)控制�����。
屬性 能夠控制以下幾個(gè)方面的權(quán)限:寫(xiě) 數(shù)據(jù)���、復(fù)制 文件��、刪除 目錄或文件�����、察看 目錄和文件���、執(zhí)行 文件��、隱含 文件��、共享�、系統(tǒng)屬性等�����。
相關(guān)推薦:
2010年下半年軟考試題及答案解析匯總
2010年下半年軟件水平考試答案
2011年軟考系統(tǒng)架構(gòu)設(shè)計(jì)師學(xué)習(xí)筆記匯總
