❶ 網路安全的級別包括什麼
分為以下七個級別:
1、D1 級
這是計算機安全的最低一級。整個計算機系統是不可信任的,硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證,也就是任何人都可以使用該計算機系統而不會有任何障礙。
2、C1 級
C1級系統要求硬體有一定的安全機制(如硬體帶鎖裝置和需要鑰匙才能使用計算機等),用戶在使用前必須登錄到系統。C1級還要求具有完全訪問控制的能力,經應當允許系統管理員為一些程序或數據設立訪問許可許可權。
3、C2 級
C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪問環境(用戶許可權級別)的增強特性。這一特性不僅以用戶許可權為基礎,還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組,授予他們訪問某些程序的許可權或訪問分級目錄。
4、B1 級
B1級支持多級安全,多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等),它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。
5、B2 級
這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽,而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3 級
B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A 級
這是橙皮書中的最高安全級別,這一級有時也稱為驗證設計(verified design)。與前面提到各級級別一樣,這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求,合格的安全個體必須分析並通過這一設計。至計算機房都被嚴密跟蹤。
❷ 交換機可不可以根據用戶的級別設置訪問許可權呢如果可以是根據什麼原理設置的呢
可以,switch(config)#username 用戶名privilege許可權級別password密碼
❸ windows xp中 計算機中用戶的授權分為幾類 每一類授權個有什麼不同
用戶授權是按組分類的。
具體默認授權請在控制面板-----管理工具----》計算機管理----》本地用戶和組----》組
對於單機操作用戶授權意義不大,個人一般設為管理員許可權即可,也就是擁有所有控制權。
分級授權主要用在網路控制中。
❹ 網路安全分為幾個級別
網路安全級別按安全級別由高到低分為A、B、C、D四個級別。這些安全級別不是線性的,而是成倍增加的。
1、D1 級
這是計算機安全的最低級別。整個計算機系統不可信,硬體和操作系統容易受到攻擊。D1級計算機系統標准規定對用戶沒有認證,即任何人都可以無障礙地使用計算機系統。系統不需要用戶注冊(需要用戶名)或密碼保護(需要用戶提供唯一的訪問字元串)。任何人都可以坐在電腦前開始使用它。
2、C1 級
C1級系統要求硬體具有一定的安全機制(如硬體鎖定裝置和使用計算機的密鑰),用戶在使用前必須登錄系統。C1級系統還需要完全的訪問控制能力,這應該允許系統管理員為某些程序或數據建立訪問許可權。C1級保護的缺點是用戶直接訪問操作系統的根目錄。C1級不能控制用戶進入系統的訪問級別,用戶可以任意移動系統數據。
3、C2 級
C1級C2級的一些缺點強化了幾個特點。C2級引入了受控訪問環境(用戶許可權級)的增強功能。此功能不僅基於用戶許可權,而且還進一步限制用戶執行某些系統指令。授權層次結構允許系統管理員對用戶進行分組,並授予他們訪問某些程序或層次目錄的許可權。
另一方面,用戶許可權授權用戶訪問程序駐留在單個單元中的目錄。如果其他程序和數據在同一目錄中,則會自動授予用戶訪問這些信息的許可權。指揮控制級系統也採用系統審計。審計功能跟蹤所有「安全事件」,如登錄(成功和失敗),以及系統管理員的工作,如更改用戶訪問許可權和密碼。
4、B1 級
B1級系統支持多級安全,多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等),它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。
5、B2 級
這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽,而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3 級
B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A 級
這是橙色書籍中最高級別的安全性,有時被稱為驗證設計(verified design)。與以前的級別一樣,此級別包含其較低級別的所有功能。A級還包括安全系統監控的設計要求,合格的安全人員必須分析並通過設計。此外,必須採用嚴格的形式化方法來證明系統的安全性。在A級,構成系統的所有組件的來源必須得到保護,這些安全措施還必須確保這些組件在銷售過程中不會損壞。例如,在A級設置中,磁帶驅動器從生產工廠到計算機室都會被密切跟蹤
❺ 在交換機中用戶許可權分為幾個級別 分別是什麼
1、LEVEL 0(訪問級)。
可以執行用於網路診斷等功能的命令。包括ping、tracert、telnet等命令,執行該級別命令的結果不能被保存到配置文件中。
2、LEVEL 1(監控級)。
可以執行用於系統維護、業務故障診斷等功能的命令。包括debugging、terminal等命令,執行該級別命令的結果不能被保存到配置文件中。
3、LEVEL 2(系統級)。
可以執行用於業務配置的命令,主要包括路由等網路層次的命令,用於向用戶提供網路服務。
4、LEVEL 3(管理級)。
最高級,可以運行所有命令:關繫到系統的基本運行、系統支撐模塊功能的命令,這些命令對業務提供支撐作用。包括文件系統、FTP、TFTP、XModem下載、用戶管理命令、級別設置命令等。
(5)用戶分級和訪問授權擴展閱讀:
交換機不同模式的區別。
用戶模式:用戶可以通過Console口、Telnet會話等連接交換機。默認情況下,第一次訪問交換機用戶進入的就是用戶模式。在用戶模式下只能進行很有限的操作,主要包含如下命令。
特權模式:在用戶模式下,通過輸入enable進入特權模式。在特權模式下,除了具體到埠的配置,其他的基本都可以在此模式下完成。特權模式的標志符號位「#」。
全局配置模式:在特權模式下可通過輸入configure terminal進入全局配置模式。標志為"(config)#",該配置模式下配置的內容都將影響全局。
而需要配置具體的內容就需要進入相應的子配置模式。如需要配置g0/1的埠,則輸入在全局配置模式下輸入interface g0/1,進入(config-if)#。
❻ 網路等級分為哪八個等級
3級深網.onion結尾,4級憲章網路,5級馬里亞納網路.lock結尾,6級深層政治.lll結尾,7級,戰爭七區,8級基因原系統
❼ 如何設置區域網內用戶的分級瀏覽許可權
A安個
防火牆``
添加內網訪問規則``
只允許B機的IP訪問```
這樣做是為了防止C機更改IP
❽ windows xp中,計算機中用戶的授權分為幾類,每一類授權各有什麼不同
Windows XP用戶帳戶管理與許可權設置
1:標准用戶
該用戶可修改大部分計算機設制,安裝不修改操作系統文件且不需要安裝系統服務的應用程序,創建和管理本地用戶帳戶和組,啟動或停止默認情況下不啟動 的服務,但不可訪問NTFS分區上屬於其他用戶的私有文件.
2:受限用戶
該用戶可操作計算機並保存文檔,但不可以安裝程序或進行可能對系統文件和設置有潛在的破壞性的任何修改.
3:其他用戶
(1)系統管理員--有對計算機的完全訪問控制權.
(2)備份操作員不能根改安全性設置
(3)客人--許可權同受限用戶
(4)高級用戶--許可權同標准用戶
在XP中設置用戶許可權按照一下步驟進行:
進入"控制面板",在"控制面板"中雙擊"管理工具"打中開"管理工具",在"管理工具"中雙擊"計算機管理"打開"計算機管理"控制台,在"計算機管 理"控制台左面窗口中雙擊"本地用戶和組",再單下面的"用戶",右面窗口即顯示此計算機上的所有用戶。要更改某用戶信息,右擊右面窗口的該用戶的圖標, 即彈出快捷菜單,該菜單包括:設置密碼、刪除、重命名、屬性、幫助等項,單擊設置密碼、刪除、重命名等項可進行相應的操作。單擊屬性彈出屬性對話框,「常 規」選項卡可對用戶密碼安全,帳戶的停鎖等進行設置,「隸屬於」選項卡可改變用戶組,方法如下:先選中下面列表框中的用戶,單擊「刪除」按紐,如此重復刪 除列表中的所有用戶,單擊「添加」按紐,彈出「選擇組」對話櫃,單擊「高級」按紐,單擊「立即查找」按紐,下面列表框中列出所有的用戶 組,Administrators組為管理員組(其成員擁有所有許可權),Power Users組為超級用戶組(其成員擁有除計算機管理以外的所有許可權,可安裝程序),User組為一般用戶組(其成員只執行程序,不能安裝和刪程序)。根據 需要選擇用戶組後,單擊「確定」、單擊「確定」,單擊「確定」關閉「屬性」對話框即將該用戶改為新的用戶組,其擁有新用戶組的許可權。重啟計算機後更改生 效。
在家庭里或者在單位中,可能都存在一機多用戶共用的現象。根據各個用戶的需要,合理設置相應的許可權。在WinXP中,你可以輕松完成這些設置(以家庭中多 用戶使用許可權的設置為例)。
一、禁止安裝軟體
如果孩子總是喜歡無休止地往電腦中安裝游戲軟體,那麼你該如何禁止他們的安裝許可權呢?最有效的方法是為他們創建一個受限賬戶,這樣,當孩子以自己的賬戶登 錄WinXP時,只能運行預先安裝好的程序和存取屬於自己的文件,對軟體安裝嘛,只能說拜拜了。創建受限賬戶的具體步驟如下:
1.首先以系統管理員(Administrator)的身份登錄到WinXP。
2.點擊選擇「開始→控制面板」命令,在「控制面板」窗口中雙擊「用戶賬戶」圖標。
3.在彈出的窗口任務列表中點擊「創建一個新用戶」^39020301a^1,然後在向導窗口的文本框內輸入一個名稱(例如「Moon」),這個名稱將出 現在歡迎屏幕或開始菜單中,點擊「下一步」按鈕。
4.在新出現的畫面中提供了「計算機管理員」和「受限」兩種許可權。用滑鼠點選「受限」單選按鈕,然後點擊「創建賬戶」即可^39020301b^2。
另外,在任務列表窗口中你還可以完成對所建賬戶進行改名和刪除等操作。
二、賬戶管理好幫手——家庭成員組
倘若你想要讓其他用戶對自己的某個文件夾只具有讀的許可權,通常的做法是分別為每個賬戶賦許可權。如果用戶比較多的話,這樣的做法比較麻煩,為了解決這個問 題,就是創建一個家庭成員組,只要將其他賬戶添加到這個組中,然後再給這個組分配此許可權,那麼該組中的所有用戶就都擁有了這個許可權。創建組的具體步驟如 下:
1.點擊選擇「開始→控制面板」命令,依次雙擊「管理工具→計算機管理」圖標,彈出「計算機管理」窗口。
2.在左側窗格的樹形結構中,逐級展開「系統工具→本地用戶和組」,在該分支下有「用戶」和「組」兩個選項。選擇「組」,在右側窗格中你會發現 「Administrators」、「Power Users」、「Users」和「Guests」等系統內建的組^39020301c^3。
3.選擇「操作→新建組」命令,彈出「新建組」窗口。在「組名」框內輸入「Home Member」,然後點擊「創建」按鈕即可創建一個組。
4.接下來為該組填加成員,點擊「添加」按鈕,彈出「選擇用戶」窗口^39020301d^4。
5.點擊「對象類型」按鈕,將對象類型選擇為「用戶」;然後再點擊「高級」按鈕。
6.在進一步展開的選擇用戶窗口中點擊「立即查找」,在搜尋結果列表中選取「Sun」用戶,點擊「確定」按鈕^39020301e^5,即可將「Sun」 賬戶添加到該組中,採用相同的方法,將其他用戶也添加到這個組中。
三、WinXP也可實現標准賬戶許可權
在家庭成員當中,倘若一個用戶想要獲得類似於Win2000中標准賬戶的許可權時,可WinXP並沒有直接提供創建這類賬戶的功能,那我們該如何實現呢?具 體設置步驟如下:
1.在「計算機管理」窗口的「系統工具→本地用戶和組」分支下,選擇「組」選項,在右側窗格中雙擊「Users」組,彈出「Sun屬性」窗口,在「成員」 列表中點選「Sun」,然後單擊「刪除」按鈕將該賬戶刪除,點擊「確定」按鈕返回到「計算機管理」窗口。
2.雙擊「Power Users」組,在彈出「Power Users」屬性窗口中點擊「添加」按鈕,按照上文介紹的方法將「Sun」賬戶添加到「Power Users」組中即可。
這樣,一個受限賬戶Sun可以獲得標准賬戶的許可權,從此即可解除軟體安裝的限制了。
四、給文件加個護身符
當多人共用一台電腦時,想必你最擔心的是自己的文檔被他人誤刪除,或者秘密文檔被偷看,倘若你用的是NTFS文件系統,那就讓WinXP為你的文檔(或文 件夾)加個護身符吧!倘若是這樣,即使一個受限賬戶也可以拒絕管理員訪問他的受保護的文件(或文件夾)。現以實例介紹一下設置方法,例如禁止管理員訪問 「MyDocument」文件夾,而家庭成員組的賬戶可以對該文件夾進行只讀訪問。具體步驟如下:
1.例如以「Moon」身份登錄,用滑鼠右鍵點擊「MyDocument」文件夾,選擇快捷菜單中的「屬性」命令。在打開的屬性窗口中選擇「安全」選項卡 ^39020301f^6。
2.點擊「高級」按鈕,在彈出的高級安全設置窗口中將「從父項繼承那些可以應用到子對象的許可權項目,包括那些在此明確定義的項目」復選框前的勾選標記取 消,此時屏幕上會彈出一個安全提示,這里選擇「復制」(或者「刪除」)即可^39020301g^7。然後點擊「確定」退回到屬性窗口。
3.在「用戶和組」列表中將「SYSTEM」、「CREATOR OWNER」和「Users」組刪除。
4.接著點擊「添加」按鈕,彈出「選擇用戶和組」對話框,按照上文介紹的方法,將「Home Member」組添加到「組或用戶名稱」列表中。
5.接下來分別設置許可權,在屬性窗口的「組或用戶名稱」列表中首先選取「Administrators」組,然後在下面的許可權列表中勾選「完全控制」行中 的「拒絕」復選框,同時你會發現這一列的其他復選框也自動打上了勾選標記^39020301h^8。這樣管理員組的成員就被拒絕訪問該文件夾了。
6.再選擇「Home Member」組,在許可權列表中確保「讀取和運行」的「允許」復選框處於勾選狀態即可。這樣,該組中的成員(例如姐姐和弟弟)就能查看和運行該文件夾中的 文檔了。
倘若給「Home Membe」組只設置讀文件夾的許可權,又給一個用戶設置寫的許可權,但最終該用戶只能獲取讀文件夾的許可權,這是因為「安全」屬性總是取所有許可權中最嚴格的緣 故。
提示:在WinXP中,若要對文件夾進行安全許可權設置時,首先該文件夾所在的磁碟驅動器必須是NTFS文件系統,倘若不是這種文件系統,必須先進行轉換操 作,其方法為:在「運行」對話框內鍵入「Convert X:/fs:ntfs」(其中X就是被轉換的磁碟驅動器),點擊「確定」即可。
另外,若文件夾屬性窗口中沒有發現「安全」選項卡時,你只要在資源管理器窗口中,選擇「工具→文件夾選項」命令,在彈出的窗口中選擇「查看」選項卡,然後 將「高級設置」列表中的「使用簡單文件共享」復選框的勾選標記去掉即可。
五、公共文件夾中設個安全屏障
倘若你的某個文件夾(例如「Public」)存放了一些公共文件,可以允許Users組成員讀寫,但是這個文件夾中還有一個「Secret」子文件夾用來 存放一些重要文件,只允許Users組成員讀取。這樣的安全屏障該如何設置呢?具體方法如下:
1.首先用滑鼠點擊「Public」文件夾,選擇快捷菜單中的「屬性」命令,在彈出的屬性窗口中點擊「安全」選項卡。
2.在「組或用戶名稱」列表中選擇「Users」組,然後將其許可權設置為允許「完全控制」。
3.然後再打開「Public」文件夾,選擇「Secret」右鍵菜單中的「屬性」命令,在彈出的屬性窗口中點擊「安全」選項卡,此時你會發現 「Users」組擁有「完全控制」的許可權,並且允許許可權顯示為灰色,表明該許可權是從上級文件夾「Public」上傳遞下來的,點擊「拒絕」中的「寫入」, 選中該項,點擊「確定」按鈕,此時系統給出一個「安全」警告窗口,提示「拒絕」的優先順序要高於「允許」,單擊「是」即可。
這樣,「Users」組成員再往「Secret」文件夾中寫文件時,就會遭到拒絕。拒絕許可權好比是攔路設的屏障,用來阻止來自上一級(父級)下達的命令。
❾ 現代計算機系統是如何進行多級劃分
把計算機系統按功能分為多級層次結構
1、硬聯邏輯級
第零級是硬聯邏輯級,這是計算機的內核,由門,觸發器等邏輯電路組成。
2、微程序級
第一級是微程序級。這級的機器語言是微指令集,程序員用微指令編寫的微程序,一般是直接由硬體執行的。
3、傳統機器級
第二級是傳統機器級,這級的機器語言是該機的指令集,程序員用機器指令編寫的程序可以由微程序進行解釋。
4、操作系統級
第三級是操作系統級,從操作系統的基本功能來看,一方面它要直接管理傳統機器中的軟硬體資源,另一方面它又是傳統機器的延伸。
5、匯編語言級
第四級是匯編語言級,這級的機器語言是匯編語言,完成匯編語言翻譯的程序叫做匯編程序。
6、高級語言級
第五級是高級語言級,這級的機器語言就是各種高級語言,通常用編譯程序來完成高級語言翻譯的工作。
7、應用語言級
第六級是應用語言級,這一級是為了使計算機滿足某種用途而專門設計的,因此這一級語言就是各種面向問題的應用語言。
(9)用戶分級和訪問授權擴展閱讀
計算機系統的特點是能進行精確、快速的計算和判斷,而且通用性好,使用容易,還能聯成網路。
1、計算:一切復雜的計算,幾乎都可用計算機通過算術運算和邏輯運算來實現。
2、判斷:計算機有判別不同情況、選擇作不同處理的能力,故可用於管理、控制、對抗、決策、推理等領域。
3、存儲:計算機能存儲巨量信息。
4、精確:只要字長足夠,計算精度理論上不受限制。
5、快速:計算機一次操作所需時間已小到以納秒計。
6、通用:計算機是可編程的,不同程序可實現不同的應用。
7、易用:豐富的高性能軟體及智能化的人-機介面,大大方便了使用。
8、聯網:多個計算機系統能超越地理界限,藉助通信網路,共享遠程信息與軟體資源。
❿ 在SQL數據訪問中如何對不同級別設置訪問許可權
你把你設計的功能分成若干塊(抽象上)然後給不同的用戶賦予不同的訪問功能的許可權(比如做到用戶登錄那裡,檢測用戶可以訪問哪些頁面,就在菜單處顯示出來,不允許訪問的不顯示。並且在各個頁面load過程中檢測用戶是否越權訪問。)