加载中 ...
首页 > 新闻资讯 > 小程序 正文

计算机网站访问控制的基本任务是什么?

2019-08-08 14:42:45 来源:沈阳小程序开发 作者:沈阳软件开发

通用计算机系统的多用户,多任务工作环境以及广泛使用的计算机网络系统为非法使用系统资源打开了大门。

通用计算机系统的多用户,多任务工作环境以及广泛使用的计算机网络系统为非法使用系统资源打开了大门。因此,迫切需要对计算机和网络系统采取有效的安全措施,以防止非法用户进入系统和合法用户非法使用系统资源。这是访问控制的基本任务。具体来说,访问控制应该有三个函数:一种是用户身份认证功能,其识别并确认访问系统的用户。第二个是资源访问权限控制功能,它确定用户对系统资源的访问权限(读,写,传输等)。第三个是审计功能,它记录访问系统资源的时间和访问者信息。1-1P62322105L37.png1.用户身份认证验证是验证用户的身份。身份验证必须与标识符一起使用。验证过程首先需要输入用户名,用户ID(Userid)或注册ID(Logonld)来告诉计算机用户是谁。帐户名称信息应该是保密的,不应由任何其他用户拥有。但是,为了防止非法用户访问泄露帐户名或ID,有必要通过使用认证技术进一步验证用户的合法身份。密码是一种简单易用的身份验证方式,但它很容易受到攻击,因此很容易被非法用户使用。生物技术是一种严格且有前途的认证方法,例如使用指纹,视网膜等,但由于技术的复杂性,它尚未被广泛采用。2.授权系统正确认证用户后,系统根据不同的ID分配不同的使用资源。此任务称为授权。授权的实现由访问控制完成。访问控制是一项特殊任务,它使用标识符ID作为密钥来控制用户对程序和数据的访问。访问控制主要用于大型机,大型机和服务器,很少使用个人计算机。 但是,如果要在个人计算机上添加访问控制,可以在DOS中安装Thegate软件,在Windows中安装MrBurns软件。以下是确定如何确定用户访问权限的三种方法。 (1)用户分类对于已被系统识别和验证的用户(合法用户),其访问操作存在某些限制。对于通用计算机系统,工厂用户的范围非常广泛,层次结构的级别不同,并且权限不同。用户可以分为以下四个用户类1的特殊用户。此类用户是系统管理员,具有最高级别的权限,可以访问系统的任何资源,并具有所有类型的访问操作。 2个普通用户。这是最常见的用户类型,也是系统的一般用户,其访问操作受到某些限制。系统管理员根据需要为这些用户分配不同的访问权限。 3位进行审核的用户。此类用户负责审核整个系统的安全控制和资源使用情况。 4个无效用户。这是一种被拒绝访问或拒绝访问系统的用户,也称为非法用户。 (2)资源和使用系统中的每个用户属于上述用户类中的至少一个,并且它们一起共享系统资源。系统资源在系统中受到保护。通用计算机系统的资源通常包括磁盘和磁带上的数据集,远程终端,信息管理系统的事务管理组,客户(用户)信息管理系统事务处理组和程序描述块。 (PSB),数据库中的数据,应用程序资源等。应为要保护的资源定义访问控制包(ACP,AccessControlPacket)。访问控制包概述了每个资源或资源组的访问控制列表(ACL,AccessControlList)。此表描述哪个用户可以使用哪个资源以及如何使用它,它包括1个资源名称和所有者标识符。 2默认访问。 它可以授予任何用户或所有用户,通常称为完全访问(UACC)。例如,可以为通用数据集授予UACC=read,并为敏感数据集(称为访问表)授予UACC=none3用户,用户组及其权限表。全名访问和访问表为用户和用户组设置访问资源的权限。 4允许资源所有者将新数据添加到其数据集。 5审计数据。将任何用户的访问时间,操作性质和访问次数记录到任何资源项目。 (3)访问规则访问规则规定千条件允许在这些条件下访问资源。通常,规则将用户和资源配对,然后指定用户可以对资源执行的操作,例如只读,不执行或不访问。这些规则由负责基于最小特权原则实现安全策略的系统管理员确定,即,在授予用户对资源的访问权限时,仅给出访问资源所需的最小权限。例如,当用户只需要读取权限时,则不应授予读写权限。这些规则可以由访问控制模型表示。 软件的硬件或安全内核部分负责实施这些规则并向审计系统报告尝试违反规则的行为。3.文件保护为此文件提供额外保护,使其对未经授权的用户不可读。对可能被截获的文件的附加保护是加密文件。4.审计记录微信网站以使用户的操作来说明安全方案的有效性。审核是记录用户使用系统执行的所有活动的过程,即记录违反安全规定的用户的时间,日期和用户活动。由于收集的数据量可能非常大,因此良好的审计系统应至少具有允许筛选和报告审计记录的工具。此外,应允许进一步分析和处理审计记录。

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。