大数据

系统安全之资源授权访问及检查

2018-05-08 09:59:38 | 来源:中培企业IT培训网

(2)资源授权访问及检查  资源授权访问及检查主要是指:在身份认证成功后,银行给用户授予相应的访问权限,银行需要通过一定的技术手段,控制用户对数据资源的访问内容及访问方式等,并对用户访问轨迹进行记录和检查。银行信息系统应通过一定的技术手段,根据访问用户的角色、权限及相关的安全管理制度规范,对用户访问系统资源的内容及访问方式进行控制。例如:通过赋予只读、读写或任意权限控制用户访问资源。

由于访问控制属于防范“计算机系统、网络和信息资源”被非授权访问的第一道防线,所以其地位非常重要。因此,访问控制的实现机制涉及面很广,它涵盖了几种不同的对计算机系统、网络和信息资源进行访问控制的机制。目前,访问控制方法和技术主要有以下几种:

1)基于规则的访问控制:这是一种基于特定的规则规定的访问控制方法,属于强制性的访问控制。

2)限制性的用户接口:这种方法通过不允许用户提交某些功能、信息或访问某些系统资源的请求,从而限制用户的访问能力。常见的有三种主要的限制性接口:菜单和命令、数据库视图、物理限制接口。

标签: 资源授权访问

猜你喜欢