網(wǎng)絡(luò)協(xié)議的安全策略

防火墻技術(shù)的核心是在不安全網(wǎng)絡(luò)環(huán)境中去構(gòu)建相對安全的子網(wǎng)環(huán)境，以保證內(nèi)部網(wǎng)絡(luò)安全?？梢詫⑵湎氤蔀橐粋€阻止輸入、允許輸入的開關(guān)，也就是說防火墻技術(shù)可允許有訪問權(quán)限的資源通過，拒絕其他沒有權(quán)限的通信數(shù)據(jù)，在調(diào)用過濾器時，會被調(diào)到內(nèi)核當中實現(xiàn)執(zhí)行，而在服務(wù)停止時，會從內(nèi)核中將過濾規(guī)則消除，內(nèi)核當中所有分組過濾功能運行均在堆棧深層中。同時，還有代理服務(wù)型防火墻，其特點是將內(nèi)網(wǎng)與外網(wǎng)之間的直接通信進行徹底隔離，內(nèi)網(wǎng)對外網(wǎng)的訪問轉(zhuǎn)變?yōu)榇矸阑饓ν饩W(wǎng)的訪問，之后再轉(zhuǎn)發(fā)給內(nèi)網(wǎng)。代理服務(wù)器在發(fā)現(xiàn)被攻擊跡象的時候，會保留攻擊痕跡，及時向網(wǎng)絡(luò)管理員進行示警。

支持RBAC限制的XACML改進模型

摘要：訪問控制是當今一種保證信息安全的重要方法。而角色訪問控制技術(shù)(RBAC)也因為其自身的特點使得安全管理模式得到大大簡化，從而得到更加廣泛的應用。文章分析了基于XML的訪問控制規(guī)范語言(XACML)的訪問控制框架，并將其與RBAC限制模型中的角色限制條件相結(jié)合，設(shè)計出一種可以更好地支持RBAC限制的改進模型。該模型不僅具有良好的統(tǒng)一，性、規(guī)范性和合理，性，也能更加適應動態(tài)的網(wǎng)絡(luò)環(huán)境。

Spring Security中最流行的權(quán)限管理模型

本文要和大家聊聊一個非常流行的權(quán)限管理模型，那就是 RBAC。

遠程接入中的安全訪問控制