新型網(wǎng)絡環(huán)境下的訪問控制技術

劉鐵良

摘要：隨著科學技術的進步，云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興技術的產生與應用，使得網(wǎng)絡環(huán)境越來越復雜化。新型網(wǎng)絡環(huán)境下，必須加強對訪問控制技術的重視與研究力度，實現(xiàn)對訪問機制的有效整合，從而在提高其應用效率的同時，構建有效的交流與互動體系，確保訪問的安全性。文章主要對新型網(wǎng)絡環(huán)境下的訪問控制技術進行了分析，希望能夠為相關研究及實踐提供有效的參考與借鑒。

關鍵詞：新型網(wǎng)絡環(huán)境;訪問控制技術;網(wǎng)絡

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）19-0040-02

隨著科學技術的進步，網(wǎng)絡技術也在不斷發(fā)生著變化，促使網(wǎng)絡環(huán)境不斷改變，同時各種相關輔助技術的應用，也為確保網(wǎng)絡環(huán)境的穩(wěn)定性、安全性提供了有效的技術支持。訪問控制技術指的是防止對任何資源進行未授權的范圍，以確保計算機系統(tǒng)在合法范圍內使用。訪問控制技術的有效性，直接影響著網(wǎng)絡環(huán)境的安全性，必須給予高度重視。

1 新型網(wǎng)絡環(huán)境下的訪問控制技術

新型網(wǎng)絡環(huán)境下，訪問控制技術是否能夠得到有效應用，并充分發(fā)揮其應用價值，直接影響著網(wǎng)絡環(huán)境的安全性。由于訪問控制技術本身便具備動態(tài)變化的特點，使得其實際運行過程中，會隨著政策變化、商業(yè)因素以及環(huán)境因素的變化等而發(fā)生一定的改變。面對這樣的情況，新型網(wǎng)絡環(huán)境下，必須加強對訪問控制技術的研究力度，確保其有效性、時效性。目前來說，比較常見的訪問控制技術主要包括自主訪問控制、強制訪問控制以及角色訪問控制三種不同的類型。下文中逐一對這三種訪問控制技術進行分析與介紹。

1.1 自主訪問控制技術

自主訪問控制目前比較常見。計算機應用主體在完成控制結構的構建之后，會將控制結構主動授權給接收方，使接收方可以對計算機應用主體進行有效訪問。其中，所謂的控制結構指的是訪問控制矩陣結構，其建立主要依靠DAC系統(tǒng)。DAC系統(tǒng)的實際運行中，與用戶實際身份有機結合起來，便能設定訪問權限，實現(xiàn)控制結構靈活性的提高，所以目前在商業(yè)領域中得到了較多的應用，也提高了操作系統(tǒng)控制、相關數(shù)據(jù)庫控制的有效性。

1.2 強制訪問控制技術

對自主訪問控制技術進行研究發(fā)現(xiàn)，其雖然可以抵御大部分普通木馬攻擊，但對于一些比較強的木馬攻擊通常難以有效抵御，從而威脅網(wǎng)絡環(huán)境的安全性。面對這樣的情況，可以采取強制訪問控制技術，來實施訪問監(jiān)督。對強制訪問控制的發(fā)展情況進行分析發(fā)現(xiàn)，其最早是在軍事領域中得到了應用，能夠深層次地對訪問權限進行管理，同時還能以等級列表許可為依據(jù)，實施訪問監(jiān)管、信息監(jiān)督，從而能夠有效避免一些非法入侵操作。但需要注意，強制訪問控制技術也有一定的缺陷與不足之處，例如，用戶惡意、損壞泄漏信息，便會影響系統(tǒng)安全。同時，強制訪問控制技術的監(jiān)管，使得信息交互的機密性大大提高，但由于尚未建立完善的監(jiān)管控制體系，導致系統(tǒng)依然存在比較明顯的安全漏洞。

1.3 角色訪問控制技術

角色訪問控制是一種新型的訪問控制技術。如今社會信息化、信息社會化時代背景下，在面對海量信息的時候，人們對信息完整性的要求不斷提高，甚至超過了對信息安全性的要求。上述兩種訪問控制技術已經不能滿足人們的實際要求。這樣的背景下，角色訪問控制技術被研發(fā)出來，其可以建立更加權威的信息數(shù)據(jù)管控模型，包括RBAC功能規(guī)劃體系、RBAC參考模型，可以實現(xiàn)集合與維護管理，可以為系統(tǒng)功能研發(fā)、審查管理提供有效的平臺。就現(xiàn)階段來說，角色訪問控制技術在工業(yè)流程管理系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、操作系統(tǒng)等領域中得到了應用，可以促進系統(tǒng)運行效率的提高。

2 新型網(wǎng)絡環(huán)境下訪問控制技術的有效應用

新型網(wǎng)絡環(huán)境下，應實現(xiàn)對訪問控制技術的有效應用，才能更好地保障網(wǎng)絡環(huán)境的安全性，從而為人們的工作、生活提供更多的便利。在不同領域，訪問控制技術的應用方式與效果也有一定的差異，應做到具體問題具體分析，對訪問控制技術進行適當?shù)恼{整，才能確保訪問控制技術的應用效果。下文主要從P2P網(wǎng)絡訪問控制技術、網(wǎng)格訪問控制技術以及無線網(wǎng)絡訪問控制技術三個方面對訪問控制技術的應用情況進行了分析。

2.1 訪問控制技術在P2P網(wǎng)絡中的應用

隨著計算機、網(wǎng)絡技術的迅速發(fā)展，訪問控制技術在P2P網(wǎng)絡中也已經得到了廣泛的應用。實現(xiàn)訪問控制技術在P2P網(wǎng)絡中的有效應用，建立文件共享機制，便可以對信息進行即時讀取、管理。實際應用過程中，主要是從P2P協(xié)議控制模型及PKI多層控制訪問平臺出發(fā)，來監(jiān)督P2P網(wǎng)絡訪問控制技術的實際情況。

P2P網(wǎng)絡訪問控制系統(tǒng)中，peer運行具有動態(tài)性特征，不管是進入過程還是離開過程，均有著明顯的動態(tài)性。基于這樣的原因，為確保通信環(huán)境安全，需要建立安全組，同時與本地特殊要求有機結合起來，制定有效的安全策略，并給予有效監(jiān)督，實現(xiàn)成員監(jiān)督體系的優(yōu)化，響應維護需求，確保能量管理水平。

此外，P2P網(wǎng)絡訪問控制系統(tǒng)有著分散性的特點，從而影響了CA認證的有效開展?；诖?，在系統(tǒng)管理的過程中，需要對各種要素進行集中監(jiān)管，包括密鑰、數(shù)字簽名以及認證、訪問控制等要素，才能保障P2P網(wǎng)絡訪問控制系統(tǒng)能夠達到公平性，同時也可以為信譽機制以及懲罰機制提供科學的支持，實現(xiàn)信息交互效率、可行性的提高，同時也可以為實現(xiàn)系統(tǒng)運行效率的整體生機進步奠定良好的基礎。

2.2 訪問控制技術在網(wǎng)格體系中的應用

隨著對新型網(wǎng)絡環(huán)境研究進程的不斷深入，網(wǎng)格體系受到了越來越多的重視，計算機技術迅速發(fā)展的背景下，在計算機硬件聯(lián)通得以實現(xiàn)的基礎上，網(wǎng)頁聯(lián)動也逐步建立、完善。新型網(wǎng)絡環(huán)境下，對網(wǎng)格體系進行有效應用，建立訪問控制結構，并確保其資源統(tǒng)一性，便可以真正促進了協(xié)同管理水平、資源共享的提高。

網(wǎng)格運行過程中，需要加強對計算環(huán)境的控制。為了做到這一點，需要應用本地審計機制及身份證書形成聯(lián)動管理體系，在服務請求指令受理之前，用戶注冊服務數(shù)據(jù)，同時在數(shù)據(jù)增多之后可以根據(jù)用戶的動態(tài)變化情況，并綜合考慮各方面的影響因素，對擴展管控機制進行建立，做到了這一點之后，便可以提高網(wǎng)格計算管理的水平，同時也能有效保障用戶資源協(xié)同優(yōu)化發(fā)展。

2.3 訪問控制技術在無線網(wǎng)絡中的應用

隨著計算機技術的迅速發(fā)展及移動終端的普及，無線網(wǎng)絡的重要性逐漸突出，與人們的日常工作、生活息息相關。無線網(wǎng)絡技術本身具有易擴展性、靈活性的特征，因此其應用范圍也在迅速擴大。但是，無線網(wǎng)絡也有著一定的缺陷與不足，最大的一個弱點便是安全水平較低，如果想要實現(xiàn)無線網(wǎng)絡訪問水平、網(wǎng)絡控制效率的提高，就需要應用物理隔離整合信息安全結構，為提升技術管控效率奠定良好的基礎。目前來說，線網(wǎng)絡訪問控制技術，主要是Stanford兩層結構，低層用戶主題是細粒度訪問控制機制，高層用戶主要包括密鑰管理結構、用戶認證工序，應以控制對象細粒程度為根據(jù)綜合分析，確保響應控制指令可以精確到文件、目錄、Web頁面一級項目，從而提高訪問控制管理效果。

新型網(wǎng)絡環(huán)境下，無線通信技術、計算機技術迅速發(fā)展并不斷完善，建立在其基礎上各種新技術也在不斷涌現(xiàn)。無線傳感器網(wǎng)絡便是在無線通信技術、計算機技術基礎上建立起來，其目前已經得到了十分廣泛的應用。利用WSN特點與應用要求實施監(jiān)督管理的同時，也要積極整合無線協(xié)議，監(jiān)督WSN的使用效果。對于WSN安全體系來說，主要涉及外部安全、內部安全兩個方面。一是外部安全，其主要是指機密性管理與約束，在WSN安全體系中占據(jù)著十分重要的地位，直接影響著WSN安全體系的使用效果。外部安全的主要作用是監(jiān)管訪問控制，有利于充分發(fā)揮無線傳感器的效果，也有利于提高其使用效率，同時也可以為網(wǎng)絡管理流程的優(yōu)化發(fā)展提供有效的安全監(jiān)督保障，從而有利于用戶管理目標的有效實現(xiàn)。由此可見，外部安全對于WSN安全體系發(fā)揮著巨大的影響。其次，內部安全也是WSN安全體系比較重要的一項內容，其指的是，整個系統(tǒng)中節(jié)點處理過程、不同節(jié)點間通信過程的完整程度，需要結合相關參數(shù)，開展基站通信管理，確保數(shù)據(jù)傳輸體系內在結構的科學性、合理性?；赪SN應用要求建立的安全問題管控模式，可以對計算機應用主體安全訪問控制結構實施有效的控制，同時也能保證通信、能源拓撲結構以及節(jié)點計算等系統(tǒng)的完整性，在此基礎上，便可以建立各種協(xié)同運行體系，包括認證協(xié)議、密鑰管理、安全管理協(xié)議等安全控制體系，使訪問控制技術的優(yōu)勢特征能夠在新型網(wǎng)絡環(huán)境下充分發(fā)揮出來，確保新型網(wǎng)絡環(huán)境的安全性、穩(wěn)定性，這對于網(wǎng)絡技術的進一步推廣應用也可以產生一定的積極影響。

3 結束語

綜上所述，新型網(wǎng)絡環(huán)境下，自主訪問控制技術、強制訪問控制技術、角色訪問控制技術是比較常見的訪問控制技術，不同類型的訪問控制技術，有著自身獨特的特點與優(yōu)勢，同時也有一定的缺陷與不足?；谶@樣的原因，應加強對訪問控制技術的研究力度，實現(xiàn)訪問控制技術在P2P網(wǎng)絡、網(wǎng)格體系、無線網(wǎng)絡中的有效應用，并在技術迅速發(fā)展的背景下不斷對其進行優(yōu)化與完善，以確保網(wǎng)絡環(huán)境管控效果，為人們提供更加安全、更加穩(wěn)定的網(wǎng)絡環(huán)境，這也是促進現(xiàn)代化社會進一步繁榮發(fā)展的有效途徑。

參考文獻：

[1] 魏興民， 賀江敏. 信息安全等級保護技術之強制訪問控制技術探討[J]. 電子世界， 2019（8）： 148-150.

[2] 任皓. 大數(shù)據(jù)安全防護體系及訪問控制技術研究[J]. 中國數(shù)字醫(yī)學， 2019， 14（2）： 52-53， 87.

[3] 甘蓉. 云環(huán)境下訪問控制面臨的問題和云訪問控制技術[J]. 電子設計工程， 2019， 27（2）： 85-88.

[4] 陳嬌， 朱焱， 丁國富. 大數(shù)據(jù)環(huán)境下Hive訪問控制技術研究[J]. 軟件導刊， 2018， 17（12）： 187-190， 196.

[5] 易文泉. 新型網(wǎng)絡環(huán)境下的訪問控制技術[J]. 電腦知識與技術， 2018， 14（35）： 37-38.

[6] 封富君， 李俊山. 新型網(wǎng)絡環(huán)境下的訪問控制技術[J]. 軟件學報， 2007（4）： 955-966.

【通聯(lián)編輯：謝媛媛】