訪問控制機制,可以建立在使用下列一種或多種手段上。
①訪問控制信息庫:這裡保存有對等實體的訪問權限。這種信息可由授權中心來保存,或由被訪問的實體來保存。該信息的形式可以是一個訪問控制列表,或分層式結構矩陣的形式,或分佈式結構矩陣的形式。
②鑑別信息:例如口令。對這一信息的佔用即證明該正在進行訪問的實體已被授權。
③權力:對它的佔有便證明了有權訪問由該權力所規定的實體或資源,權力應是不可偽造的並以可信賴的方式進行傳送。
④安全標記:當與某個實體相關聯時,可用於同意或拒絕訪問,通常根據安全策略而定。
⑤訪問時間:可以根據試圖訪問的時間建立規則。
⑥訪問路由:可以根據試圖訪問的路由建立規則。
⑦訪問持續期:可以規定某次訪問不可以超過一定的持續時間。
數據完整性機制。數據完整性包括兩方面:一是數據單元的完整性,二是數據單元串或字段串的完整性。數據單元完整性包括兩個過程:一個過程發生在發送實體;另一個過程發生在接收實體。儘管沒有第一類完整性服務就無法提供第二類完整性服務,但是可以用不同的機制提供這兩類不同的完整性服務。
分享到:
閱讀更多 IT蜀黎 的文章
