美國服務器的訪問控制，顧名思義，是限制用戶對于美國服務器上的某些信息進行訪問，是幾乎所有系統都會用到的一種技術，也稱之為訪問控制技術。今天美聯科技小編就來介紹下，美國服務器訪問控制技術的主要內容。

        美國服務器訪問控制技術的實現以訪問控制策略的表達、分析和實施為主。其中美國服務器訪問控制策略定義了系統安全保護的目標，訪問控制模型對訪問控制策略的應用和實施進行了抽象和描述，訪問控制框架描述了訪問控制系統的具體實現、組成架構和部件之間交互流程。下面對相關內容做簡要介紹，并說明以上三部分內容在整個訪問控制研究中的地位和作用，分析其各自在整個訪問控制體系中的位置。

        1、訪問控制策略

        美國服務器訪問控制系統采用的安全策略，簡稱訪問控制策略，對于系統的安全給出了定義，是對安全目標的直接體現。訪問控制策略定義了系統進行訪問控制時應該遵循的規則，這種規則需要通過策略描述語言表達出來。

        策略語言可以分為2種類型：高層策略描述語言和基于邏輯的形式化描述語言。

        1.高層策略描述語言具有豐富的語意，且易于制定、理解與實施，如 KACMIL、 Ponder、SPL、RT等，但其描述的訪問控制策略難以進行形式化的分析和驗證

        2.基于邏輯的策略描述語言表達能力強大，且易于進行安全性質的分析與驗證;但語言的語意不夠直觀，過于復雜，很難被廣泛地接受。基于邏輯的形式化策略描述語言從計算方式的角度可以分為過程式和狀態機式。絕大多數形式化策略語言都是基于狀態機的。

        2、訪問控制模型

        美國服務器訪問控制模型是對訪問控制策略的建模，位于面向用戶的安全需求和面向美國服務器系統的頂層規范之間，是保證美國服務器系統正確實施安全策略的重要技術。安全策略模型是組織安全策略在計算機系統中的體現，它把抽象的、不精確的組織安全策略具體化，是溝通系統設計和組織安全策略的橋梁。

        安全策略模型在安全系統的整個生命周期中都具有重要的作用。在系統設計時，它可以作為安全設計的指南和規格說明書。在系統安全評測階段，可以幫助評測人員評估設計人員對組織安全策略的理解是否正確，以及系統設計和組織安全策略之間是否存在不一致，在系統設計和實現中是否存在安全策略不允許的隱通道。另外，它還可以有助于安全功能的維護和升級。

        3、訪問控制框架

        美國服務器經典訪問控制模型的背景大都是針對多用信息共享的單機環境，它基于一個集中的引用監控器，負責所有對資源的訪問決策及決策結果的實施。但是，隨著網絡技術的迅速發展，出現了大量異構的計算環境，這些環境對信息的組織和處理采用了不同的模式，經典的引用監控器框架需要針對這些不同的計算環境，增添多種不同的訪問控制實現技術，來滿足對訪問控制策略和模型的支持。

        不同的應用及運行環境也會導致多樣化的安全威脅，帶來不同的訪問控制需求，因此，要求系統能支持安全策略的多樣性，滿足多樣化的安全目標，所以，研究訪問控制系統的組成架構和部件之間交互流程也成為了訪問控制中一個實施的關鍵所在。

        關注美聯科技，了解更多IDC資訊！