面向企業(yè)網(wǎng)的訪問控制方案及相關(guān)策略的實現(xiàn).pdf

1、世界網(wǎng)絡(luò)的迅猛發(fā)展，使Internet已進入成千上萬的家庭。網(wǎng)絡(luò)世界的觸角，也已經(jīng)深入現(xiàn)代人生活的每一層面，我們可以從網(wǎng)絡(luò)上閱讀電子報、下單買股票、收發(fā)電子郵件、購物、找人聊天、進行遠距教學(xué)等…。網(wǎng)絡(luò)也給企業(yè)帶來了革命，加速了企業(yè)之間的信息交流和商務(wù)活動。由于網(wǎng)絡(luò)特有的開放性，相對于傳統(tǒng)媒體，展現(xiàn)了前所未有的活潑性，也暴露出種種弊端。本文針對企業(yè)網(wǎng)的信息安全問題進行了分析，參照了W3C[1]組織所推動的國際規(guī)范，對企業(yè)資源數(shù)據(jù)安全等級進

2、行了分析。同時，研究了當(dāng)前各種訪問控制技術(shù)的不足和缺陷， 提出了具體的面向企業(yè)網(wǎng)的解決方案。訪問控制從廣義上講是所有網(wǎng)絡(luò)的最終目標(biāo)－適當(dāng)時授權(quán)訪問，不適當(dāng)時拒絕訪問。訪問控制工具幫助完成防火墻、加密、入侵檢測等類似工作。所以有正確的訪問控制工具對企業(yè)網(wǎng)來說是絕對必要的。 本文探討通過對用戶實施訪問控制，以實現(xiàn)對訪問者的管理。 這里特別采用了基于角色的訪問控制方案， 從而增加訪問控制的靈活性和嚴(yán)密性。另一方面，本文研究了一個利用資

3、源分級，使企業(yè)實現(xiàn)網(wǎng)絡(luò)安全方面最大程度上實現(xiàn)最小權(quán)限管理。 對于網(wǎng)絡(luò)資源，通過對角色模型的安全策略的實施， 諸如用戶賦予角色、角色賦予權(quán)限等多對多管理，達到對用戶訪問權(quán)限的控制。 權(quán)限包括對資源的讀、寫、存儲、刪除等操作。 通過網(wǎng)絡(luò)資源的分級， 可以對用戶到資源的訪問進行粗粒度或細(xì)粒度的訪問。通過對網(wǎng)絡(luò)資源進行分級，對數(shù)據(jù)安全等級實施不同的安全策略， 提高了企業(yè)網(wǎng)的安全性能。 另外，本文還著重研究了RBAC(Role