面向企業(yè)網(wǎng)的訪問控制方案及相關(guān)策略的實(shí)現(xiàn).pdf

1、世界網(wǎng)絡(luò)的迅猛發(fā)展，使Internet已進(jìn)入成千上萬的家庭。網(wǎng)絡(luò)世界的觸角，也已經(jīng)深入現(xiàn)代人生活的每一層面，我們可以從網(wǎng)絡(luò)上閱讀電子報(bào)、下單買股票、收發(fā)電子郵件、購物、找人聊天、進(jìn)行遠(yuǎn)距教學(xué)等…。網(wǎng)絡(luò)也給企業(yè)帶來了革命，加速了企業(yè)之間的信息交流和商務(wù)活動(dòng)。由于網(wǎng)絡(luò)特有的開放性，相對(duì)于傳統(tǒng)媒體，展現(xiàn)了前所未有的活潑性，也暴露出種種弊端。本文針對(duì)企業(yè)網(wǎng)的信息安全問題進(jìn)行了分析，參照了W3C[1]組織所推動(dòng)的國際規(guī)范，對(duì)企業(yè)資源數(shù)據(jù)安全等級(jí)進(jìn)

2、行了分析。同時(shí)，研究了當(dāng)前各種訪問控制技術(shù)的不足和缺陷， 提出了具體的面向企業(yè)網(wǎng)的解決方案。訪問控制從廣義上講是所有網(wǎng)絡(luò)的最終目標(biāo)－適當(dāng)時(shí)授權(quán)訪問，不適當(dāng)時(shí)拒絕訪問。訪問控制工具幫助完成防火墻、加密、入侵檢測(cè)等類似工作。所以有正確的訪問控制工具對(duì)企業(yè)網(wǎng)來說是絕對(duì)必要的。 本文探討通過對(duì)用戶實(shí)施訪問控制，以實(shí)現(xiàn)對(duì)訪問者的管理。 這里特別采用了基于角色的訪問控制方案， 從而增加訪問控制的靈活性和嚴(yán)密性。另一方面，本文研究了一個(gè)利用資

3、源分級(jí)，使企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)安全方面最大程度上實(shí)現(xiàn)最小權(quán)限管理。 對(duì)于網(wǎng)絡(luò)資源，通過對(duì)角色模型的安全策略的實(shí)施， 諸如用戶賦予角色、角色賦予權(quán)限等多對(duì)多管理，達(dá)到對(duì)用戶訪問權(quán)限的控制。 權(quán)限包括對(duì)資源的讀、寫、存儲(chǔ)、刪除等操作。 通過網(wǎng)絡(luò)資源的分級(jí)， 可以對(duì)用戶到資源的訪問進(jìn)行粗粒度或細(xì)粒度的訪問。通過對(duì)網(wǎng)絡(luò)資源進(jìn)行分級(jí)，對(duì)數(shù)據(jù)安全等級(jí)實(shí)施不同的安全策略， 提高了企業(yè)網(wǎng)的安全性能。 另外，本文還著重研究了RBAC(Role