美国服务器访问控制技术的主要内容

        美国服务器的访问控制，顾名思义，是限制用户对于美国服务器上的某些信息进行访问，是几乎所有系统都会用到的一种技术，也称之为访问控制技术。今天美联科技小编就来介绍下，美国服务器访问控制技术的主要内容。

        美国服务器访问控制技术的实现以访问控制策略的表达、分析和实施为主。其中美国服务器访问控制策略定义了系统安全保护的目标，访问控制模型对访问控制策略的应用和实施进行了抽象和描述，访问控制框架描述了访问控制系统的具体实现、组成架构和部件之间交互流程。下面对相关内容做简要介绍，并说明以上三部分内容在整个访问控制研究中的地位和作用，分析其各自在整个访问控制体系中的位置。

        1、访问控制策略

        美国服务器访问控制系统采用的安全策略，简称访问控制策略，对于系统的安全给出了定义，是对安全目标的直接体现。访问控制策略定义了系统进行访问控制时应该遵循的规则，这种规则需要通过策略描述语言表达出来。

        策略语言可以分为2种类型：高层策略描述语言和基于逻辑的形式化描述语言。

        1.高层策略描述语言具有丰富的语意，且易于制定、理解与实施，如 KACMIL、 Ponder、SPL、RT等，但其描述的访问控制策略难以进行形式化的分析和验证

        2.基于逻辑的策略描述语言表达能力强大，且易于进行安全性质的分析与验证;但语言的语意不够直观，过于复杂，很难被广泛地接受。基于逻辑的形式化策略描述语言从计算方式的角度可以分为过程式和状态机式。绝大多数形式化策略语言都是基于状态机的。

        2、访问控制模型

        美国服务器访问控制模型是对访问控制策略的建模，位于面向用户的安全需求和面向美国服务器系统的顶层规范之间，是保证美国服务器系统正确实施安全策略的重要技术。安全策略模型是组织安全策略在计算机系统中的体现，它把抽象的、不精确的组织安全策略具体化，是沟通系统设计和组织安全策略的桥梁。

        安全策略模型在安全系统的整个生命周期中都具有重要的作用。在系统设计时，它可以作为安全设计的指南和规格说明书。在系统安全评测阶段，可以帮助评测人员评估设计人员对组织安全策略的理解是否正确，以及系统设计和组织安全策略之间是否存在不一致，在系统设计和实现中是否存在安全策略不允许的隐通道。另外，它还可以有助于安全功能的维护和升级。

        3、访问控制框架

        美国服务器经典访问控制模型的背景大都是针对多用信息共享的单机环境，它基于一个集中的引用监控器，负责所有对资源的访问决策及决策结果的实施。但是，随着网络技术的迅速发展，出现了大量异构的计算环境，这些环境对信息的组织和处理采用了不同的模式，经典的引用监控器框架需要针对这些不同的计算环境，增添多种不同的访问控制实现技术，来满足对访问控制策略和模型的支持。

        不同的应用及运行环境也会导致多样化的安全威胁，带来不同的访问控制需求，因此，要求系统能支持安全策略的多样性，满足多样化的安全目标，所以，研究访问控制系统的组成架构和部件之间交互流程也成为了访问控制中一个实施的关键所在。

        关注美联科技，了解更多IDC资讯！