简述访问控制的主要机制。
访问控制负责确定用户能在何种条件下、对何种资源进行何种操作。访问控制的主要机制如下:(1)入网访问控制,只允许合法用户登录网络并获取网络资源。系统通过用户名验证、密码验证和用户账号缺省检查等步骤鉴定用户合法身份,具体验证方式有密码或用户提问、验证工具(如智能卡)、自然标识(如用户指纹及签名)、用户的动作特征等。(2)设定网络权限,将用户分为不同类别(如管理员、用户、审计员),分别确定他们可以访问的资源以及对资源的操作。
简述访问控制的主要机制。
访问控制负责确定用户能在何种条件下、对何种资源进行何种操作。访问控制的主要机制如下:(1)入网访问控制,只允许合法用户登录网络并获取网络资源。系统通过用户名验证、密码验证和用户账号缺省检查等步骤鉴定用户合法身份,具体验证方式有密码或用户提问、验证工具(如智能卡)、自然标识(如用户指纹及签名)、用户的动作特征等。(2)设定网络权限,将用户分为不同类别(如管理员、用户、审计员),分别确定他们可以访问的资源以及对资源的操作。
