外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
服务器访问控制的主要有什么内容
2019-01-24 12:39:49 | 来源:极客网络 | 作者:liuchuang

       访问控制技术的实现以访问控制策略的表达、分析和实施为主。其中,服务器租用后访问控制策略定义了系统安全保护的目标,访问控制模型对访问控制策略的应用和实施进行了抽象和描述,访问控制框架描述了访问控制系统的具体实现、组成架构和部件之间交互流程。本节对相关内容做简要介绍,并说明以上三部分内容在整个访问控制研究中的地位和作用,揭示其各自在整个访问控制体系中的位置。

1、访问控制策略
       访问控制系统采用的安全策略(简称访问控制策略)定义了对于系统而言怎样是安全的,是对安全目标的直接体现。访问控制策略定义了系统进行访问控制时应该遵循的规则(判定依据),这种规则需要通过策略描述语言表达出来。策略语言可以分为2种类型:高层策略描述语言和基于逻辑的形式化描述语言。高层策略描述语言具有丰富的语意,且易于制定、理解与实施,如 KACMIL、 Ponder、SPL、RT等,但其描述的访问控制策略难以进行形式化的分析和验证;基于逻辑的策略描述语言表达能力强大,且易于进行安全性质的分析与验证;但语言的语意不够直观,过于复杂,很难被广泛地接受。基于逻辑的形式化策略描述语言从计算方式的角度可以分为过程式和状态机式。绝大多数形式化策略语言都是基于状态机的。

2、访问控制模型
       访问控制模型是对访问控制策略的建模,位于面向用户的安全需求和面向计算机系统的顶层规范之间,是保证计算机系统正确实施安全策略的重要技术。安全策略模型是组织安全策略在计算机系统中的体现,它把抽象的、不精确的组织安全策略具体化,是沟通系统设计和组织安全策略的桥梁。安全策略模型在安全系统的整个生命周期中都具有重要的作用。在系统设计时,它可以作为安全设计的指南和规格说明书。在系统安全评测測阶段,可以帮助评测人员评估设计人员对组织安全策略的理解是否正确以及系统设计和组织安全策略之间是否存在不一致,在系统设计和实现中是否存在安全策略不允许的隐通道。另
外,它还可以有助于安全功能的维护和升级。

3、访问控制框架
       经典访问控制模型的背景大都是针对多用信息共享的单机环境,它基于一个集中的引用监控器(RM, Reference Monitor),负责所有对资源的访问决策及决策结果的实施。但是,随着网络技术的迅速发展,出现了大量异构的计算环境,这些环境对信息的组织和处理采用了不同的模式,经典的引用监控器框架需要针对这些不同的计算环境增添多种不同的访问控制实现技术来满足对访问控制策略和模型的支持。不同的应用及运行环境也会导致多样化的安全威胁,带来不同的访问控制需求,因此,要求系统能支持安全策略的多样性,满足多样化的安全目标,所以,研究访问控制系统的组成架构和部件之间交互流程也成为了访问控制中一个实施的关键所在。

本文链接:http://www.gkidc.com/news/jkxy/498.html

所属栏目:极客学院

【本文由极客网络发布;内容来源于互联网或原创,转载联系作者并注明出处:投稿请发至邮箱 layton@zhi-yue.net 】

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部