1樓:是嘛
訪問控制是幾乎所有系統(包括計算機系統和非計算機系統)都需要用到的一種技術。訪問控制是按使用者身份及其所歸屬的某項定義組來限制使用者對某些資訊項的訪問,或限制對某些控制功能的使用的一種技術。
訪問控制包括伺服器、目錄、檔案等。訪問控制是給出一套方法,將系統中的所有功能標識出來,組織起來,託管起來,將所有的資料組織起來標識出來託管起來, 然後提供一個簡單的唯一的介面,這個介面的一端是應用系統一端是許可權引擎。
擴充套件資料
實現機制:訪問控制的實現機制建立訪問控制模型和實現訪問控制都是抽象和複雜的行為,實現訪問的控制不僅要保證授權使用者使用的許可權與其所擁有的許可權對應,制止非授權使用者的非授權行為;還要保證敏感資訊的交叉感染。
為了便於討論這一問題,我們以檔案的訪問控制為例對訪問控制的實現做具體說明。通常使用者訪問資訊資源(檔案或是資料庫),可能的行為有讀、寫和管理。為方便起見,我們用read或是r表示讀操作,write或是w表示寫操作,own或是o表示管理操作。
主要有哪幾種訪問控制策略?
2樓:東方不敗
三種不同的訪問控制策略:自主訪問控制(dac)、強制訪問控制(mac)和基於角色的訪問控制(rbac),前兩種屬於傳統的訪問控制策略,而rbac是90年代後期出現的,有很大的優勢,所以發展很快。
每種策略並非是絕對互斥的,我們可以把幾種策略綜合起來應用從而獲得更好、更安全的系統保護——多重的訪問控制策略。
訪問控制列表有幾種型別?說出不同訪問控制列表可控制訪問的元素有哪些
3樓:諾諾百科
標準訪問控制列表,擴充套件訪問控制列表,命名訪問控制列表,定時訪問控制列表。
一個標準ip訪問控制列表匹配ip包中的源地址或源地址中的一部分,可對匹配的包採取拒絕或允許兩個操作。編號範圍是從1到99的訪問控制列表是標準ip訪問控制列表。
擴充套件ip訪問控制列表比標準ip訪問控制列表具有更多的匹配項,包括協議型別、源地址、目的地址、源埠、目的埠、建立連線的和ip優先順序等。編號範圍是從100到199的訪問控制列表是擴充套件ip訪問控制列表。
訪問控制列表有哪幾種型別,分別在哪個位置?
4樓:生活類答題小能手
1、標準ip訪問列表
編號範圍是從1到99的訪問控制列表是標準ip訪問控制列表。
2、擴充套件ip訪問
編號範圍是從100到199的訪問控制列表是擴充套件ip訪問控制列表。
3、命名的ip訪問
4、標準ipx訪問
標準ipx訪問控制列表的編號範圍是800-899。
5、擴充套件ipx訪問
擴充套件ipx訪問控制列表的編號範圍是900-999。
6、命名的ipx訪問
與命名的ip訪問控制列表一樣,命名的ipx訪問控制列表是使用列表名取代列表編號。
相關資訊
acl技術可以有效的在三層上控制網路使用者對網路資源的訪問,它可以具體到兩臺網路裝置間的網路應用,也可以按照網段進行大範圍的訪問控制管理,為網路應用提供了一個有效的安全手段。
一方面,採用acl技術,網路管理員需要明確每一臺主機及工作站所在的ip子網並確認它們之間的訪問關係,適用於網路終端數量有限的網路。對於大型網路,為了完成某些訪問控制甚至不得不浪費很多的ip地址資源。同時,巨大的網路終端數量,同樣會增加管理的複雜度和難度。
另一方面,維護acl不僅耗時,而且在較大程度上增加路由器開銷。訪問控制列表的策略性非常強,並且牽涉到網路的整體規劃,它的使用對於策略制定及網路規劃的人員的技術素質要求比較高。因此,是否採用acl技術及在多大的程度上利用它,是管理效益與網路安全之間的一個權衡。
5樓:我來跟你談談情
分類1、標準ip訪問列表
一個標準ip訪問控制列表匹配ip包中的源地址或源地址中的一部分,可對匹配的包採取拒絕或允許兩個操作。編號範圍是從1到99的訪問控制列表是標準ip訪問控制列表。
2、擴充套件ip訪問
擴充套件ip訪問控制列表比標準ip訪問控制列表具有更多的匹配項,包括協議型別、源地址、目的地址、源埠、目的埠、建立連線的和ip優先順序等。編號範圍是從100到199的訪問控制列表是擴充套件ip訪問控制列表。
3、命名的ip訪問
所謂命名的ip訪問控制列表是以列表名代替列表編號來定義ip訪問控制列表,同樣包括標準和擴充套件兩種列表,定義過濾的語句與編號方式中相似。
4、標準ipx訪問
標準ipx訪問控制列表的編號範圍是800-899,它檢查ipx源網路號和目的網路號,同樣可以檢查源地址和目的地址的節點號部分。
5、擴充套件ipx訪問
擴充套件ipx訪問控制列表在標準ipx訪問控制列表的基礎上,增加了對ipx報頭中以下幾個欄位的檢查,它們是協議型別、源socket、目標socket。擴充套件ipx訪問控制列表的編號範圍是900-999。
6、命名的ipx訪問
與命名的ip訪問控制列表一樣,命名的ipx訪問控制列表是使用列表名取代列表編號。從而方便定義和引用列表,同樣有標準和擴充套件之分。
擴充套件資料
訪問控制列表的使用
acl的使用分為兩步:
(1)建立訪問控制列表acl,根據實際需要設定對應的條件項;
(2)將acl應用到路由器指定介面的指定方向(in/out)上。
在acl的配置與使用中需要注意以下事項:
(1)acl是自頂向下順序進行處理,一旦匹配成功,就會進行處理,且不再比對以後的語句,所以acl中語句的順序很重要。應當將最嚴格的語句放在最上面,最不嚴格的語句放在底部。
(2)當所有語句沒有匹配成功時,會丟棄分組。這也稱為acl隱性拒絕。
(3)每個介面在每個方向上,只能應用一個acl。
(4)標準acl應該部署在距離分組的目的網路近的位置,擴充套件acl應該部署在距離分組傳送者近的位置。
6樓:雪v歌
一種是基本的acl,一種是擴充套件的acl.配置的時候用的數字編號大小不同,擴充套件的還有源和宿地址和埠.
內網使用者訪問控制,內網使用者訪問控制
如果要加密,是winxp的隨便開啟一個資料夾,依次點選 工具 資料夾選項 在開啟的對話方塊中選擇 檢視 選項卡,清空 使用簡單共享 推薦 前的核取方塊,win2000不必。後在要加密的資料夾或驅動器上滑鼠右擊,選擇共享,在彈出的對話方塊中選擇安全,刪除名稱中所有使用者,新增你希望使用的使用者,確定即...
tplink路由器怎麼設定訪問控制功能
不知你路由器是否有家長控制功能?進入路由器 家長控制 啟用 如果是當前電腦是你家長的控制電腦,那你點 設為家長pc,儲存 點 增加條目 小孩的mac,下面可以選 前提是那臺電腦也需要開啟並聯網 下面可以設定允許他上的 也可以不設定 最下面有紅字 日程計劃,點進去 日程描述,隨便輸入,然後設定時間,儲...
什麼事籃球球隊控制球?
所謂的籃球控制球 就是指球隊裡面的控球后衛 控球后衛是球隊的心臟 起著調節全隊進攻防守的重要責任 好的控球后衛 不進命中好 運球好 突破好 傳球好 最主要的是 戰術意識要好 能抓住機會扭轉場面。3秒區是一個為了限制進攻方球員在有利進攻位置滯留時間過長而從球場地面劃出的區域。在這個區域內,當進攻方開始...