|
|
|
身份认证(Identity Authentication)是整个信息安全体系的基础,访问控制是对信息系统资源进行保护的重要措施,也是计算机系统最重要和最基础的安全机制。
|
|
|
|
身份认证是对系统中的主体进行验证的过程,用户必须提供“他是谁”的证明。
|
|
|
|
|
|
. 从是否使用硬件来看,可以分为软件认证和硬件认证。
|
|
|
|
. 从认证需要验证的条件来看,可以分为单因子认证和双因子认证。
|
|
|
|
|
|
. 从认证手段来看,可以分为基于用户所知道的秘密(如口令、个人识别号或密钥)、基于用户所拥有的令牌(如信用卡、智能卡、印章)、基于用户本身的生物特征(如语音特征、笔记特征或指纹)。
|
|
|
|
根据控制手段和具体目的的不同,人们将访问控制技术分为几个不同的级别,包括入网访问控制、网络权限控制、目录级控制、属性控制以及网络服务器的安全控制等。
|
|
|
|
访问控制的目的是防止非法用户进入系统及合法用户对系统资源的非法使用,也就是说,访问控制的基本任务是限制访问主体对访问客体的访问权限,保证主体对客体的所有直接访问都是经过授权的。
|
|
|
|
访问控制涉及的领域很广,方法也很多,根据访问策略的不同,访问控制可以分为自主访问控制(Discretionary Access Control)、强制访问控制(Mandatory Access Control)和基于角色的访问控制(Role Based Access Control)。
|
|
|
|
自主访问控制是指对某个客体具有拥有权(或者控制权)的主体能够将对客体的一种访问权或者多种访问权自主地授予其他主体,并在随后的任何时刻都能将这些权限回收。
|
|
|
|
强制访问控制是指计算机系统根据使用系统的机构事先确定的安全策略,对用户的访问权限进行强制性的控制。
|
|
|
|
基于角色的访问控制的基本思想是在用户和访问权限之间引入角色的概念,将用户和角色联系起来,通过对角色的授权控制用户对系统资源的访问。
|
|
|
