①誰能夠頒發(fā)會影響網(wǎng)絡(luò)可用性的網(wǎng)絡(luò)管理指令;
②誰能夠?yàn)E用資源以達(dá)到古用資源的目的;
③誰能夠獲得可以用于業(yè)務(wù)拒絕攻擊的信息。
訪問控制是實(shí)施授權(quán)的一種方法。它既是通信的安全問題,又是計(jì)算機(jī)(操作系統(tǒng))的安全問題。然而,由于必須在系統(tǒng)之間傳輸訪問控制信息,因此它對通信協(xié)議具有很高的要求。訪問控制的一般模型假定了一些主動(dòng)的實(shí)體,稱為發(fā)起者或主體。它們試圖訪問一些被動(dòng)的資源,稱做目標(biāo)或客體。盡管“主體/客體”的術(shù)語在文獻(xiàn)中得到了廣泛的使用,但是由于在“發(fā)起者/目標(biāo)”這個(gè)術(shù)語?,F(xiàn)代的計(jì)算機(jī)和通信技術(shù)中這一術(shù)語的應(yīng)用從而造成意義的模糊不清,因此在本書中我們采用授權(quán)決策控制著哪些發(fā)起者在何種條件下,為了什么目的,可以訪問哪些目標(biāo)。這些決策以某一訪問控制策路的形式反映出來。訪問請求通過某個(gè)訪問控制機(jī)制而得到過濾。
一個(gè)訪問控制機(jī)制模型包括兩個(gè)組成部分一實(shí)施功能和決策功能。訪問控制模型大。通常,某些構(gòu)成是將兩個(gè)組成部分放在一起的。然而,在這些組成部分之間常常要傳輸訪(ISO/IEC10181-3標(biāo)準(zhǔn))使用了這些概念。實(shí)際上,這兩個(gè)組成部分的物理構(gòu)成可能差別很大訪問控制信息,訪問控制業(yè)務(wù)為這一通信提供了保證。
網(wǎng)站設(shè)計(jì)的訪問控制另一個(gè)作用是保護(hù)敏感信息不經(jīng)過有風(fēng)險(xiǎn)的環(huán)境傳送。這涉及對網(wǎng)絡(luò)的業(yè)務(wù)流或消息實(shí)施路由的控制。訪問控制業(yè)務(wù)的深入討論依賴于兩個(gè)因素:訪問控制策略的類型和各組成部分的物理構(gòu)成。
本文地址:http://m.blackside-inc.com//article/3810.html