訪問控制分為基于授權規則的、自主管理的自主訪問控制技術(DAC),基于安全級的集中管理的強制訪問控制技術(MAC)和基于授權規則的集中管理的基于角色的訪問控制技術(RBAC)。
訪問控制是給出一套方法,将系統中的所有功能标識出來,組織起來,托管起來,将所有的數據組織起來标識出來托管起來,然後提供一個簡單的唯一的接口,這個接口的一端是應用系統一端是權限引擎。權限引擎所回答的隻是:誰是否對某資源具有實施某個動作(運動、計算)的權限。返回的結果隻有:有、沒有、權限引擎異常了。訪問控制是幾乎所有系統(包括計算機系統和非計算機系統)都需要用到的一種技術。訪問控制是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用的一種技術,如UniNAC網絡準入控制系統的原理就是基于此技術之上。訪問控制通常用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!