用户权限管理是指用户允许/禁止用户操作某些功能(包括系统功能和资源对象)的权
限。具体包括:
身份认证——无论用户从何处、以何种接入方式访问企业网络,身份认证均是基
本的需要。原理描述中的STA黑白名单,一定程度上解决了网络接入用户的身份
合法性问题。
访问控制——有合法身份的用户,不一定合法的使用网络。为了保证用户对网络
的合法使用,同时提高网络的利用率,必须对用户的网络访问行为进行有效得控
制。原理描述中的用户隔离,就是对用户接入行为的一种控制手段。
服务策略——要实现基于身份的网络访问权限控制,必须有灵活方便的管理系统
实现用户安全策略的定义和维护。访问控制和用户身份的关联,关键在于服务策
略的管理。为不同身份、不同接入地点、不同接入方式、不同安全状态的用户设
计合理的网络访问权限,是服务策略需要考虑的首要问题。
评论0
最新资源