| |
| 为了防止系统的非授权使用,对系统中的用户权限应进行有效管理。例如BBS网站、各种论坛、FTP站点、电子邮件服务、ISP服务等都实施了用户管理。用户管理是网络安全管理的重要内容之一,其主要工作包括用户登记、用户权限分配、访问记录、权限监测、权限取消、撤销用户。用户登记通常又称为注册,当用户在系统注册成功后,系统分配给用户唯一的标识号(ID)。同时,系统会授予用户一定权限,例如BBS普通账号只有发表帖子的权限,而没有删除他人帖子的权限。系统为了防止用户滥用权限,对用户访问进行审计,并定期检查,以便及时阻止非法访问。例如,黑客总是试图通过匿名FTP账号窃取系统的口令信息,或者利用系统漏洞越权操作,获取FTP站点的管理权。通过监测FTP访问日志,可以发现黑客的违规访问记录,这样管理员就可以取消黑客的访问权,阻断黑客的攻击。用户管理的一般流程如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
