访问控制的基本任务如下:
1用户身份认证
认证就是证实用户的身份。认证必须和标识符共同起作用。认证过程首先需要输入贴户名、用户标识(Userid)或注册标识(Logonld),告诉计算机用户是谁。账户名信息应该是秘密的,任何其他用户不应拥有它。但为了防止账户名或ID的泄露而出现非法用户访问,还需进一步用认证技术证实用户的合法身份。
口令是一种种简便易行的认证手段,但因为容易被猜测出来而比较脆弱,也容易被非法用户利用。生物技术是一种严格而有前途的认证方法,如利用指纹、视网膜等,但因技术复杂,目前还没有得到广泛采用。
2授权
系统在正确认证用户以后,根据不同的ID分配不同的使用资源,这项任务称为授权。授权的实现是靠访问控制完成的。访问控制是一项特殊的任务,它用标识符ID做关键字来控推 制用户访问程序和数据。
访问控制主要用于大型计算机、主机和服务器,个人计算机很少用。但如果要在个人计算机上增加访问控制功能,可以在DOS环境下安装 Thegate软件,在Windows环境下安装 Mr Burns软件。
下面从三个方面说明如何决定用户的访问权限。
(1)用户分类
对一个已被系统识别和认证的用户(合法用户),还要对它的访问 *** 作实施一定的限制。对一个通用计算机系统来讲,用厂户范围很广,层层次不同,权限也不同。可将用户分为如下4种用户类。
①特殊用户。这类用户就是系统管理员,他拥有最高级别的特权,可以访问系统的任何资源,并具有所有类型的访问 *** 作权力。
②一般用户。这是最多的一类用户,也是系统的一般用户,他们们的访问 *** 作要受一定的限制。根据需要,系统管理员对这类用户分配不同的访问 *** 作权力。
③做审计的用户。这类用户负责对整个系统的安全控制与资源使用情况进行审计。
④作废用户。这是一类被取消访问权力或拒绝访问系统的用户,又称为非法用用户。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)