美國網(wǎng)站服務(wù)器的訪問控制是限制用戶對于美國網(wǎng)站服務(wù)器上的某些信息進行訪問，是基本所有系統(tǒng)都會用到的一種技術(shù)，也稱之為訪問控制技術(shù)。今天美聯(lián)科技小編就來介紹下美國網(wǎng)站服務(wù)器訪問控制技術(shù)的主要內(nèi)容。

美國網(wǎng)站服務(wù)器訪問控制技術(shù)的實現(xiàn)以訪問控制策略的表達、分析和實施為主。其中美國網(wǎng)站服務(wù)器訪問控制策略定義了系統(tǒng)安全保護的目標，訪問控制模型對訪問控制策略的應(yīng)用和實施進行了抽象和描述，訪問控制框架描述了訪問控制系統(tǒng)的具體實現(xiàn)、組成架構(gòu)和部件之間交互流程。下面對相關(guān)內(nèi)容做簡要介紹，并說明以上三部分內(nèi)容在整個訪問控制研究中的地位和作用，分析其各自在整個訪問控制體系中的位置。

1、訪問控制策略

美國網(wǎng)站服務(wù)器訪問控制系統(tǒng)采用的安全策略，簡稱訪問控制策略，對于系統(tǒng)的安全給出了定義，是對安全目標的直接體現(xiàn)。訪問控制策略定義了系統(tǒng)進行訪問控制時應(yīng)該遵循的規(guī)則，這種規(guī)則需要通過策略描述語言表達出來。

策略語言可以分為2種類型：高層策略描述語言和基于邏輯的形式化描述語言。

1、高層策略描述語言具有豐富的語意，且易于制定、理解與實施，如 KACMIL、 Ponder、SPL、RT等，但其描述的訪問控制策略難以進行形式化的分析和驗證

2、基于邏輯的策略描述語言表達能力強大，且易于進行安全性質(zhì)的分析與驗證;但語言的語意不夠直觀，過于復(fù)雜，很難被廣泛地接受?；谶壿嫷男问交呗悦枋稣Z言從計算方式的角度可以分為過程式和狀態(tài)機式。絕大多數(shù)形式化策略語言都是基于狀態(tài)機的。

2、訪問控制模型

美國網(wǎng)站服務(wù)器訪問控制模型是對訪問控制策略的建模，位于面向用戶的安全需求和面向美國網(wǎng)站服務(wù)器系統(tǒng)的頂層規(guī)范之間，是保證美國網(wǎng)站服務(wù)器系統(tǒng)正確實施安全策略的重要技術(shù)。安全策略模型是組織安全策略在計算機系統(tǒng)中的體現(xiàn)，它把抽象的、不精確的組織安全策略具體化，是溝通系統(tǒng)設(shè)計和組織安全策略的橋梁。

安全策略模型在安全系統(tǒng)的整個生命周期中都具有重要的作用。在系統(tǒng)設(shè)計時，它可以作為安全設(shè)計的指南和規(guī)格說明書。在系統(tǒng)安全評測階段，可以幫助評測人員評估設(shè)計人員對組織安全策略的理解是否正確，以及系統(tǒng)設(shè)計和組織安全策略之間是否存在不一致，在系統(tǒng)設(shè)計和實現(xiàn)中是否存在安全策略不允許的隱通道。另外，它還可以有助于安全功能的維護和升級。

3、訪問控制框架

美國網(wǎng)站服務(wù)器經(jīng)典訪問控制模型的背景大都是針對多用信息共享的單機環(huán)境，它基于一個集中的引用監(jiān)控器，負責(zé)所有對資源的訪問決策及決策結(jié)果的實施。但是，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，出現(xiàn)了大量異構(gòu)的計算環(huán)境，這些環(huán)境對信息的組織和處理采用了不同的模式，經(jīng)典的引用監(jiān)控器框架需要針對這些不同的計算環(huán)境，增添多種不同的訪問控制實現(xiàn)技術(shù)，來滿足對訪問控制策略和模型的支持。

不同的應(yīng)用及運行環(huán)境也會導(dǎo)致多樣化的安全威脅，帶來不同的訪問控制需求，因此，要求系統(tǒng)能支持安全策略的多樣性，滿足多樣化的安全目標，所以，研究訪問控制系統(tǒng)的組成架構(gòu)和部件之間交互流程也成為了訪問控制中一個實施的關(guān)鍵所在。

關(guān)注美聯(lián)科技，了解更多IDC資訊！