|
|
知识路径: > 访问控制技术原理与应用 > 访问控制策略设计与实现 > 访问控制策略(访问控制策略定义、访问控制策略实现、访问控制策略类型、机密性访问策略、完整性访问策略等) >
|
|
相关知识点:7个
|
|
|
|
|
访问控制策略用于规定用户访问资源的权限,防止资源损失、泄密或非法使用。在设计访问控制策略时,一般应考虑下面的要求:
|
|
|
|
(1)不同网络应用的安全需求,如内部用户访问还是外部用户;
|
|
|
|
(2)所有和应用相关的信息的确认,如通信端口号、IP地址等;
|
|
|
|
(3)网络信息传播和授权策略,如信息的安全级别和分类;
|
|
|
|
(4)不同系统的访问控制和信息分类策略之间的一致性;
|
|
|
|
|
|
|
|
访问控制策略必须指明禁止什么和允许什么,在说明访问控制规则时,应做到以下几点:
|
|
|
|
(1)所建立的规则应以“未经明确允许的都是禁止的”为前提,而不是以较弱的原则“未经明确禁止的都是允许的”为前提;
|
|
|
|
(2)信息标记的变化,包括由信息处理设备自动引起的或是由用户决定引起的;
|
|
|
|
|
|
(4)规则在颁布之前需要管理人员的批准或其他形式的许可。
|
|
|
|
总而言之,一个访问控制策略由所要控制的对象、访问控制规则、用户权限或其他访问安全要求组成。在一个网络系统中,访问控制策略有许多,具体包括机房访问控制策略、拨号服务器访问控制策略、路由器访问控制策略、交换机访问控制策略、防火墙访问控制策略、主机访问控制策略、数据库访问控制策略、客户端访问控制策略、网络服务访问控制策略等。
|
|
|
