①誰能夠頒發會影響網絡可用性的網絡管理指令;
②誰能夠濫用資源以達到古用資源的目的;
③誰能夠獲得可以用于業務拒絕攻擊的信息。
訪問控制是實施授權的一種方法。它既是通信的安全問題,又是計算機(操作系統)的安全問題。然而,由于必須在系統之間傳輸訪問控制信息,因此它對通信協議具有很高的要求。訪問控制的一般模型假定了一些主動的實體,稱為發起者或主體。它們試圖訪問一些被動的資源,稱做目標或客體。盡管“主體/客體”的術語在文獻中得到了廣泛的使用,但是由于在“發起者/目標”這個術語。現代的計算機和通信技術中這一術語的應用從而造成意義的模糊不清,因此在本書中我們采用授權決策控制著哪些發起者在何種條件下,為了什么目的,可以訪問哪些目標。這些決策以某一訪問控制策路的形式反映出來。訪問請求通過某個訪問控制機制而得到過濾。
一個訪問控制機制模型包括兩個組成部分一實施功能和決策功能。訪問控制模型大。通常,某些構成是將兩個組成部分放在一起的。然而,在這些組成部分之間常常要傳輸訪(ISO/IEC10181-3標準)使用了這些概念。實際上,這兩個組成部分的物理構成可能差別很大訪問控制信息,訪問控制業務為這一通信提供了保證。
網站設計的訪問控制另一個作用是保護敏感信息不經過有風險的環境傳送。這涉及對網絡的業務流或消息實施路由的控制。訪問控制業務的深入討論依賴于兩個因素:訪問控制策略的類型和各組成部分的物理構成。
本文地址:http://murenxiang.com.cn//article/3810.html