| |
| 访问控制的目标有两个:一是防止非法用户进入系统;二是阻止合法用户对系统资源的非法使用,即禁止合法用户的越权访问。要实现访问控制的目标,首先要对网络用户进行有效的身份认证,然后根据不同的用户授予不同的访问权限,进而保护系统资源。同时还可以进行系统的安全审计和监控,检测用户对系统的攻击企图。如下图所示,通过访问控制与认证机制、审计机制的协同,实现访问控制。首先认证机制验证用户身份,防止非法访问;然后根据授权数据库,确定用户对系统资源的访问类型,授权用户访问操作;同时,审计机制对认证机制、用户访问操作进行记录,以备有据可查。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
