基于角色的访问控制

1.概述 最近，随着电子商务和电子政务的发展，网络安全已成为研发的重点和热点。信息的完整性、机密性、身份鉴别和不可否认性构成了信息安全的四要素。非对称加密算法从理论和实践上都可以保证身份的有效

1. 引言（Introduction） 1.1. 关键词定义（Definitions） 有关定义说明如下： 安全管理：计算机技术安全管理的范围很广，可以包括网络安全性、数据安全性、

要求：配置telnet服务器并通过xinetd实现以下访问控制功能 1. telnet服务服务器的最大连接数是20个 2. 若每秒的telnet请求达到4个,则服务自动停止1分钟 3. 只

发布日期: 2001-11-28 更新日期: 2001-12-7 受影响的系统: Cisco IOS 11.2P Cisc

与环境中的任何应用程序一样，当指定对 Exchange 的权限时，应考虑 Exchange 管理员的角色，并仅为其分配必要的权限。为了简化此过程，Exchange 2003 使用管理角色。管理角色是用

更严格、有效的控制方法还是基于用户和对应的口令对浏览客户进行控制。这使得对这个目录进行强制性的保护，浏览器用户必须输入合法的用户名和正确的口令才能浏览网页。如果要针对用户对访问服务器的客户

Cisco路由器中有两种常用访问控制列表（Access-List），一种是标准访问列表，另一种是扩展访问列表。前者主要用于基于源和目标地址的数据包过滤，而后者用于基于目标地址、源地址和网络协议及其

上面我们介绍了标准ACL与扩展ACL，实际上我们数量掌握了这两种访问控制列表就可以应付大部分过滤网络数据包的要求了。不过实际工作中总会有人提出这样或那样的苛刻要求，这时我们还需要掌握一些关于ACL

发布日期: 2001-11-28 更新日期: 2001-12-7 受影响的系统: Cisco IOS 11.2P Cisco IOS 11.3T Cisco IOS 12.0X

假设你有一些敏感的信息要放在Intranet/Internet上，你首先可能会想到自己开发一个用户身份认证的系统来保护你的Web页面。其实Apache本身就自带了限制用户访问Web页面的机制，实现起来