訪(fǎng)問(wèn)控制會(huì )有哪些應用

??訪(fǎng)問(wèn)控制是很多網(wǎng)站或者app都會(huì )應用到的，可能大家都不是非常了解這種技術(shù)，其實(shí)我們生活中經(jīng)常使用到訪(fǎng)問(wèn)控制的相關(guān)操作，不管你是用手機還是電腦，你在瀏覽網(wǎng)上或者發(fā)信息都是會(huì )用到訪(fǎng)問(wèn)控制，只是方式有很多，我們都不清楚網(wǎng)站或者app背后的程序是怎么樣運行的而已，目前但凡與網(wǎng)絡(luò )相連的東西都是會(huì )使用到訪(fǎng)問(wèn)控制，因為這種技術(shù)是網(wǎng)站和app組成的關(guān)鍵技術(shù)。

??訪(fǎng)問(wèn)控制

??訪(fǎng)問(wèn)控制是給出一套方法，將系統中的所有功能標識出來(lái)，組織起來(lái)，托管起來(lái)，將所有的數據組織起來(lái)標識出來(lái)托管起來(lái)， 然后提供一個(gè)簡(jiǎn)單的唯一的接口，這個(gè)接口的一端是應用系統一端是權限引擎。權限引擎所回答的只是：誰(shuí)是否對某資源具有實(shí)施 某個(gè)動(dòng)作（運動(dòng)、計算）的權限。返回的結果只有：有、沒(méi)有、權限引擎異常了。

??訪(fǎng)問(wèn)控制是幾乎所有系統（包括計算機系統和非計算機系統）都需要用到的一種技術(shù)。訪(fǎng)問(wèn)控制是按用戶(hù)身份及其所歸屬的某項定義組來(lái)限制用戶(hù)對某些信息項的訪(fǎng)問(wèn)，或限制對某些控制功能的使用的一種技術(shù)，如UniNAC網(wǎng)絡(luò )準入控制系統的原理就是基于此技術(shù)之上。訪(fǎng)問(wèn)控制通常用于系統管理員控制用戶(hù)對服務(wù)器、目錄、文件等網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)。

??訪(fǎng)問(wèn)控制包括三個(gè)要素：主體、客體和控制策略

??（1）主體S（Subject）。是指提出訪(fǎng)問(wèn)資源具體請求。是某一操作動(dòng)作的發(fā)起者，但不一定是動(dòng)作的執行者，可能是某一用戶(hù)，也可以是用戶(hù)啟動(dòng)的進(jìn)程、服務(wù)和設備等。

??（2）客體O（Object）。是指被訪(fǎng)問(wèn)資源的實(shí)體。所有可以被操作的信息、資源、對象都可以是客體?？腕w可以是信息、文件、記錄等集合體，也可以是網(wǎng)絡(luò )上硬件設施、無(wú)限通信中的終端，甚至可以包含另外一個(gè)客體。

??（3）控制策略A（Attribution）。是主體對客體的相關(guān)訪(fǎng)問(wèn)規則集合，即屬性集合。訪(fǎng)問(wèn)策略體現了一種授權行為，也是客體對主體某些操作行為的默認。

??訪(fǎng)問(wèn)控制的功能及原理

??訪(fǎng)問(wèn)控制的主要功能包括：保證合法用戶(hù)訪(fǎng)問(wèn)受權保護的網(wǎng)絡(luò )資源，防止非法的主體進(jìn)入受保護的網(wǎng)絡(luò )資源，或防止合法用戶(hù)對受保護的網(wǎng)絡(luò )資源進(jìn)行非授權的訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制首先需要對用戶(hù)身份的合法性進(jìn)行驗證，同時(shí)利用控制策略進(jìn)行選用和管理工作。當用戶(hù)身份和訪(fǎng)問(wèn)權限驗證之后，還需要對越權操作進(jìn)行監控。因此，訪(fǎng)問(wèn)控制的內容包括認證、控制策略實(shí)現和安全審計。

??（1）認證。包括主體對客體的識別及客體對主體的檢驗確認。

??（2）控制策略。通過(guò)合理地設定控制規則集合，確保用戶(hù)對信息資源在授權范圍內的合法使用。既要確保授權用戶(hù)的合理使用，又要防止非法用戶(hù)侵權進(jìn)入系統，使重要信息資源泄露。同時(shí)對合法用戶(hù)，也不能越權行使權限以外的功能及訪(fǎng)問(wèn)范圍。

??（3）安全審計。系統可以自動(dòng)根據用戶(hù)的訪(fǎng)問(wèn)權限，對計算機網(wǎng)絡(luò )環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統的、獨立的檢查驗證，并做出相應評價(jià)與審計。

??訪(fǎng)問(wèn)控制應用場(chǎng)景

??企業(yè)內子用戶(hù)權限管理：企業(yè)內不同職能部門(mén)的員工對該企業(yè)所屬的資源的訪(fǎng)問(wèn)權限不同，需為其分配最小的訪(fǎng)問(wèn)權限。

??場(chǎng)景：企業(yè)A在特網(wǎng)內購買(mǎi)了多種云資源，如，云硬盤(pán)，等。由企業(yè)內的員工根據職能不同來(lái)分別管理這些資源。比如研發(fā)人員，測試人員，運維人員，財務(wù)人員等，研發(fā)人員，測試人員可能需要分配的是不同的云主機，云硬盤(pán)和云數據庫的使用權限。運維人員可能需要分配的是主機重啟，停機，數據庫備份等權限。財務(wù)人員可能需要的是賬單的管理權限和支付權限等。企業(yè)A的主賬號擁有者，也就是管理員，可以隨時(shí)根據人員變動(dòng)，變更或收回特網(wǎng)訪(fǎng)問(wèn)權限。

??不同企業(yè)間的權限管理：不同企業(yè)間對資源和的授權管理。

??場(chǎng)景：企業(yè)A和企業(yè)B，企業(yè)A在某平臺上購買(mǎi)了多種資源來(lái)開(kāi)展企業(yè)業(yè)務(wù)，但是企業(yè)A希望能夠專(zhuān)注于業(yè)務(wù)的發(fā)展，而將某平臺資源的運維和監控交予企業(yè)B來(lái)完成。企業(yè)B可以通過(guò)把企業(yè)A資源的管理進(jìn)一步授權給企業(yè)B內的員工。如果企業(yè)A和企業(yè)B的代運維管理合同終止，企業(yè)A可隨時(shí)撤銷(xiāo)對企業(yè)B的授權。

??訪(fǎng)問(wèn)控制的運用也是非常廣的，可能我們平時(shí)不了解這些技術(shù)，但是我們生活中無(wú)時(shí)無(wú)刻都在使用它，手機、電腦、智能家居等等的產(chǎn)品都是會(huì )有訪(fǎng)問(wèn)控制程序的，可能原理大家不是很清楚，但是對它有了解也是能夠增長(cháng)我們的知識的，如果你想了解更多，可以關(guān)注一下特網(wǎng)這個(gè)網(wǎng)站。