身份认证与访问控制.pptVIP

1. 访问控制的概念(3) 访问控制策略有7种： (1) 入网访问控制策略 (2) 网络的权限控制策略 (3) 目录级安全控制策略 (4) 属性安全控制策略 (5) 网络服务器安全控制策略 (6) 网络监测和锁定控制策略 (7) 网络端口和节点的安全控制策略。 2. 访问控制的内容 访问控制的实现首先要考虑对合法用户进行验证，然后是对控制策略的选用与管理，最后要对非法用户或是越权操作进行管理。 访问控制包括认证、控制策略实现和安全审计三个方面的内容。 5.4.2 访问控制的模式及管理 1. 访问控制的层次 一般可以将访问控制分为2个层次：物理访问控制和逻辑访问控制。 通常，物理访问控制包括标准的钥匙、门、锁和设备标签等，而逻辑访问控制则是在数据、应用、系统和网络等层面实现的。 对于银行、证券等重要金融机构的网站，网络信息安全重点关注的是逻辑访问控制，物理访问控制则主要由其他类型的安全部门完成。 2. 访问控制的模式 主要的访问控制模式有三种： (1)自主访问控制（DAC） (2)强制访问控制（MAC） (3)基于角色的访问控制（RBAC） 3. 访问控制规则 (1)访问者 主体对客体的访问可以基于身份，也可以基于角色。即“访问者”