防火墻技術(shù)的核心是在不安全網(wǎng)絡(luò)環(huán)境中去構(gòu)建相對(duì)安全的子網(wǎng)環(huán)境,以保證內(nèi)部網(wǎng)絡(luò)安全。可以將其想成為一個(gè)阻止輸入、允許輸入的開關(guān),也就是說防火墻技術(shù)可允許有訪問權(quán)限的資源通過,拒絕其他沒有權(quán)限的通信數(shù)據(jù),在調(diào)用過濾器時(shí),會(huì)被調(diào)到內(nèi)核當(dāng)中實(shí)現(xiàn)執(zhí)行,而在服務(wù)停止時(shí),會(huì)從內(nèi)核中將過濾規(guī)則消除,內(nèi)核當(dāng)中所有分組過濾功能運(yùn)行均在堆棧深層中。同時(shí),還有代理服務(wù)型防火墻,其特點(diǎn)是將內(nèi)網(wǎng)與外網(wǎng)之間的直接通信進(jìn)行徹底隔離,內(nèi)網(wǎng)對(duì)外網(wǎng)的訪問轉(zhuǎn)變?yōu)榇矸阑饓?duì)外網(wǎng)的訪問,之后再轉(zhuǎn)發(fā)給內(nèi)網(wǎng)。代理服務(wù)器在發(fā)現(xiàn)被攻擊跡象的時(shí)候,會(huì)保留攻擊痕跡,及時(shí)向網(wǎng)絡(luò)管理員進(jìn)行示警。
摘要:訪問控制是當(dāng)今一種保證信息安全的重要方法。而角色訪問控制技術(shù)(RBAC)也因?yàn)槠渥陨淼奶攸c(diǎn)使得安全管理模式得到大大簡(jiǎn)化,從而得到更加廣泛的應(yīng)用。文章分析了基于XML的訪問控制規(guī)范語言(XACML)的訪問控制框架,并將其與RBAC限制模型中的角色限制條件相結(jié)合,設(shè)計(jì)出一種可以更好地支持RBAC限制的改進(jìn)模型。該模型不僅具有良好的統(tǒng)一,性、規(guī)范性和合理,性,也能更加適應(yīng)動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境。
本文要和大家聊聊一個(gè)非常流行的權(quán)限管理模型,那就是 RBAC。