一:访问控制类型
为了系统信息的保密性和完整性,对网络系统需要实施访问控制。访问控制是对用户访问网络系统资源进行控制过程。只有被授予一定权限的用户,才有资格去访问有关的资源。访问控制具体包括两方面含义,一是只对用户进入系统的控制,最简单最常用的方法是用户账户和口令限制,其次还有一些身份验证措施,最常用的方法是访问权限和资源属性限制。
访问控制所考虑的是对主体访问客体的控制。主体一般是以用户为单位实施控制(划分用户组只是对具有访问权限的用户的一种管理方法),此外,网络用户也可以以IP地址为单位实施访问控制的。客体的访问控制范围可以是整个应用系统,包括网络系统、服务器系统、操作系统、数据库管理系统以及文件、数据库、数据库中的某个表甚至是采用身份鉴别的方法进行控制,而微观控制通常是指在操作系统、数据库管理系统中所提供的用户对文件或数据库表、记录/字段的访问所进行的控制。访问控制分为自主访问控制和强制访问控制。
二:访问控制措施
访问控制是保证网络系统安全的主要措施,也是维护网络系统安全、保护网络资源的重要手段,一般访问措施有
<1>入网访问控制
<2>权限访问控制
<3>属性访问控制
<4>身份验证
<5>网络端口和结点的安全控制。