訪問控制

發(fā)布：2018-09-09 17:06:58 瀏覽：4658

訪問控制的目標(biāo)是防止對任何資源(如計算資源、通信資源或信息資源)進行非授權(quán)的訪問。所謂非授權(quán)訪問包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及頒發(fā)指令等。訪問控制直接支持保密性、完整性、可用性以及合法使用的安全目標(biāo)。它對保密性、完整性和合法使用所起的作用是十分明顯的。它對可用性所起的作用，取決于對以下幾個方面進行有效的控制:

①誰能夠頒發(fā)會影響網(wǎng)絡(luò)可用性的網(wǎng)絡(luò)管理指令；

②誰能夠濫用資源以達到古用資源的目的；

③誰能夠獲得可以用于業(yè)務(wù)拒絕攻擊的信息。

訪問控制是實施授權(quán)的一種方法。它既是通信的安全問題，又是計算機(操作系統(tǒng))的安全問題。然而，由于必須在系統(tǒng)之間傳輸訪問控制信息，因此它對通信協(xié)議具有很高的要求。訪問控制的一般模型假定了一些主動的實體，稱為發(fā)起者或主體。它們試圖訪問一些被動的資源，稱做目標(biāo)或客體。盡管“主體/客體”的術(shù)語在文獻中得到了廣泛的使用，但是由于在“發(fā)起者/目標(biāo)”這個術(shù)語?，F(xiàn)代的計算機和通信技術(shù)中這一術(shù)語的應(yīng)用從而造成意義的模糊不清，因此在本書中我們采用授權(quán)決策控制著哪些發(fā)起者在何種條件下，為了什么目的，可以訪問哪些目標(biāo)。這些決策以某一訪問控制策路的形式反映出來。訪問請求通過某個訪問控制機制而得到過濾。

一個訪問控制機制模型包括兩個組成部分一實施功能和決策功能。訪問控制模型大。通常，某些構(gòu)成是將兩個組成部分放在一起的。然而，在這些組成部分之間常常要傳輸訪(ISO/IEC10181-3標(biāo)準(zhǔn))使用了這些概念。實際上，這兩個組成部分的物理構(gòu)成可能差別很大訪問控制信息，訪問控制業(yè)務(wù)為這一通信提供了保證。

網(wǎng)站設(shè)計的訪問控制另一個作用是保護敏感信息不經(jīng)過有風(fēng)險的環(huán)境傳送。這涉及對網(wǎng)絡(luò)的業(yè)務(wù)流或消息實施路由的控制。訪問控制業(yè)務(wù)的深入討論依賴于兩個因素:訪問控制策略的類型和各組成部分的物理構(gòu)成。