Access Control

基本介绍

接入控制从试图识别并确认用户的登录过程开始。用户提供一些具有唯一性的证明材料，例如密码等，但也可以使用指纹、话音或眼球扫描设备。更为常见的控制接入方法是使用智能卡，它可以显示用户随若干可回忆起的登录信息一起输入的惟一访问密码。

登录过程是黑客入侵系统时最易得手的阶段。一些脆弱的密码很容易被恶怠用户猜中。密码应该含有大写和小写字符的组合(例如“Qp&yTx”>。然而，这种密码易于忘记，所以“首字母缩写词密码”便显得有用。例如，从“ My birthday is on the 4th of July”（“我的生口是7月4 日”）可以派生出复杂的密码“Mbiot40J"。

网络管理员通常可以实行工作站限制和时间限制（取决于操作系统），从而阻止用户在一天之中的特定时间访问特定系统。例如，网络管理员可以阻止用户登录到除其办公室中某台计算机之外的所有计算机，或者阻止用户在下班后登录到任何计算机。这可以防止用户使用无人监管的系统或在非工作时间工作。这样做的理由是防止用户下载客户数据库并将它带出办公室之类的非法行为。

在登录过程中，被访问的系统可能会执行下列操作之一：

·运行自己的身份验证程序。将用户提供的信息和存储在自身安全数据库中的信息进行对比。

·将身份验证交给负责处理所有网络身份验证的安全服务器。

后一种方法最为安全，因为此时用于存储用户ID和密码的服务器应该位于安全的物理位置，并受到专业的管理。而前一种方法的安全性较差，因为此时的安全信息由计算机本身保存，一旦有人获得了该系统的物理访问权限，则可能遭到入侵。

用户经过身份验证后，他对系统资源的访问将由安全系统控制。Windows NT/Windows 2000中的安全系统就是一个良好的范例：

·所有资源(文件夹、文件、打印机等）都被视作对象

·每个对象都有自己的安全描述符，该描述符 仅保存与自身有关的安全信息，例如哪些用户可以访问自己，以及允许用户进行何种类型的访问等。

·当用户要访问一个对象时，Windows NT的安全系统会检查该对象的安全描述符所定义的ACL (接入控制表),如果ACL中含有该用户项。系统会允许他访问该对象。

大多数由网络连接起来的系统都使用单一的登陆功能，即用户只需登陆一次就可以访问网络上任何位置的资源。一旦用户通过了安全系统的身份认证，就会授与他或她专门的访问令牌：这种令牌可以向络中的其他系统证实用户的身份。在Windows NT/Windows 2000中。这种接入令牌含有用户的 SID (安全ID)、用户所在组的ID以及其他安全信信息。如果用户想访问服务器上的资源，则服务器上的安全系统会鉴定该用户的接入令牌以确定他的访问权限。