访问控制是指在鉴别用户的合法身份后,通过某种途径准许或限制用户对数据信息的访问能力及范围,阻止未经授权的资源访问,包括阻止以未经授权的方式使用资源。
一、访问控制
介绍
访问控制是指在鉴别用户的合法身份后,通过某种途径准许或限制用户对数据信息的访问能力及范围,阻止未经授权的资源访问,包括阻止以未经授权的方式使用资源。
三个要素
访问控制包含三个要素,即主体、客体和访问策略。
主体是指一个发出请求或要求的实体。主体可以是某个用户,也可以是用户启动的进程、服务或设备。客体是接受其他实体访问的被动实体。凡是可以被操作的信息、资源、对象都可以被看作客体。控制策略是主体对客体的访问规则集,限制主体对客体的访问权限。
实现策略
1. 入网访问控制
2. 网络权限限制
3. 目录级安全控制
4. 属性安全控制
5.网络服务器安全控制
6.网络监测和锁定控制
7. 网络端口和节点的安全控制
8.防火墙控制
发展
网络访问控制(NAC)名声不好,我们得让它改改。过去十年里,访问控制出现了部署失败和安全策略过份严格等问题,这使得许多CEO发现按照IT部门实施的访问控制,自己的笔记本电脑无法访问网络。
但是,情况已经发生变化。专家指出,访问控制不再只是访问控制;而是提供终端可见性和感知环境的安全性。Enterprise Strategy Group的研究表明,访问控制正演变成一种新的平台产品,它叫终端监控、访问与安全(EVAS),它能够实现感知环境的安全性,可以给其他安全平台提供信息,同时应用这些平台专用的策略。
早期的访问控制解决方案会检查用户设备的状态,保证它们未感染病毒,并且安装了正确的终端安全 软件,然后才允许它们连接网络。之后,访问控制增加了软件补丁和配置检查。访问控制解决进一步发展成为EVAS平台,从而符合企业关于感知环境安全性的需求。
延伸阅读:
二、访问控制模型
1.自主访问控制(DAC)
DAC是在确认主体身份及所属组的基础上,根据访问者的身份和授权来决定访问模式、对访问进行限定的一种控制策略。DAC策略允许对客体拥有控制权的主体明确地指定其他主体对该客体的访问权限。
“自主”的含义是这种策略允许有某种访问特权的主体把对客体的访问权限传递给其他主体。
自主访问控制模型(DAC Model)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的对客体的访问权限授予其他用户。
2.强制访问控制(MAC)
强制访问控制模型是一种多级访问控制策略,系统事先给所有的主体和客体指定不同的安全级别,比如绝密级、机密级、秘密级和无密级。在实施访问控制时,系统先对主体和客体的安全级别进行比较,再决定主体能否访问该客体。并且这些安全属性是不能改变的,它由管理部门或由操作系统自动地按照严格的规则来设置,不像自主访问控制那样由用户或它们的程序直接或间接地修改。
以上就是关于访问控制的内容希望对大家有帮助。