基于角色的访问控制(RBAC):角色(Role)是一定数量的权限的集合 。指完成一项任务必须访问的资源及相应操作权限的集合 。基于角色的访问控制(Role-Based Access Control,RBAC)是通过对角色的访问所进行的控制 。使权限与角色相关联,用户通过成为适当角色的成员而得到其角色的权限 。可极大地简化权限管理 。
网络访问控制:访问控制机制应用在网络安全环境中,主要是限制用户可以建立什么样的连接以及通过网络传输什么样的数据,这就是传统的网络防火墙 。防火墙作为网络边界阻塞点来过滤网络会话和数据传输 。根据防火墙的性能和功能,这种控制可以达到不同的级别 。
主机、操作系统访问控制:目前主流的操作系统均提供不同级别的访问控制功能 。通常,操作系统借助访问控制机制来限制对文件及系统设备的访问 。例如:windows操作系统应用访问控制列表来对本地文件进行保护,访问控制列表指定某个用户可以读、写或执行某个文件 。文件的所有者可以改变该文件访问控制列表的属性 。
应用程序访问控制往往嵌入应用程序(或中间件)中以提供更细粒度的数据访问控制 。当访问控制需要基于数据记录或更小的数据单元实现时,应用程序将提供其内置的访问控制模型 。比较典型的例子是电子商务应用程序,该程序认证用户的身份并将其置于特定的组中,这些组对应用程序中的某一部分数据拥有访问权限 。
4.入侵检测
入侵检测是对入侵行为的检测 。它通过收集和分析网络行为、安全日志、审计、数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象 。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵 。因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测 。入侵检测通过执行以下任务来实现:
●监视、分析用户及系统活动;
●系统构造和弱点的审计;
●识别反映已知进攻的活动模式并向相关人士报警;
●异常行为模式的统计分析;
●评估重要系统和数据文件的完整性;
●操作系统的审计跟踪管理;
●识别用户违反安全策略的行为 。
【主动攻击与被动攻击和安全计算】
推荐阅读
- 孕妇鱼肝油的好处与过量的危害
- |夜读|我与郑先生
- 浅谈中国古今名人与茶文化
- 二 竹茹酒的功效与作用
- 一 猪胰酒的功效与作用
- 一 竹茹酒的功效与作用
- 二 竹叶酒的功效与作用
- 逐血调中地黄酒的功效与作用
- 三 竹叶酒的功效与作用
- 一 治腰腳不遂酒方的功效与作用