登录访问控制系统

A. php参数访问控制器方法

参数访问控制系统里面的最简单的方法就是直接可以接入电脑，然后这样的话就能够进行了解启动了。

B. 什么算是信息系统整体访问控制策略

信息系统整体的安全运行。
身份鉴别与访问控制是信息安全领域的两个十分重要的概念。然而，对这两个概念的含义往往有不同的理解。希望通过本文所引发的讨论能对统一这两个概念的理解有所帮助。
在GB17859中．身份鉴别指的是用户身份的鉴别，包括用户标识和用户鉴别。在这里．用户标识解决注册用户在一个信息系统中的惟一性问题．用户鉴别则解决用户在登录一个信息系统时的真实性问题。一般情况下．当用户注册到一个系统时，系统应给出其惟一性的标识．并确定对其进行鉴别使用的信息(该信息应是保密的、并且是难以仿造的．一方面以一定方式提供给用户．另一方面由系统保存)。当用户登录到该系统时，用户应提供鉴别信息，系统则根据注册时所保留的鉴别信息对用户所提供的鉴别信息的真实性进行鉴别。
其实．从更广义的范围来讲．信息系统中的身份鉴别应包括用户身份鉴别和设备身份鉴别．用户身份鉴别又分为注册用户的身份鉴别和网上数据交换用户的身份鉴别。上述GB17859中的身份鉴别主要指的是注册用户的身份鉴别。网上数据交换时用户的身份鉴别是指非注册用户间进行数据交换时的身份鉴别。也就是通常所说的在相互不知道对方身份的情况下，又要确认对方身份的真实、可信．从而确认数据交换的可信赖性。这就需要通过所谓的可信第三方(如由CA系统提供的认证机制)实现数据交换双方身份的真实性认证。关于设备的身份鉴别．其实与注册用户的身份鉴别没有多大区别．只是鉴别的对象是接入系统的设备而已。对接入系统的设备进行身份鉴别．同样要先对其进行注册，并在注册时确定鉴别信息(鉴别信息既与设备相关联．又由系统保留)。当需要将设备接入系统时．被接入设备需提供鉴别信息，经系统确认其身份的真实性后方可接入。
访问控制在GB17859中同样有其特定的含义．并对自主访问控制和强制访问控制的策略做了具体的说明。其实．访问控制在更广的范围有着更广泛的含义。在许多情况下．人们往往把身份鉴别也称作是一种访问控制。如果我们把是否允许登录系统看作是是否允许对系统进行访问．把身份鉴别称为访问控制也未尝不可。问题是需要对其具体含义做清晰的描述。这也是我们为什么把身份鉴别与访问控制这两个概念一起进行讨论的原因
谈到访问控制．首先必须对访问控制的粒度有所了解。访问控制讲的是对主体访问客体的控制。粒度显然涉及主体和客体两个方面。主体一般是以用户为单位实施访问控制(划分用户组只是对相同访问权限用户的一种管理方法)．网络用户也有以IP地址为单位实施访问控制的。客体的访问控制粒度由粗到细可以是整个应用系统 某个网络系统．某个服务器系统，某个操作系统．某个数据库管理系统、某个文件 某个数据库．数据库中的某个表 甚至库表中的某个记录或字段等。一般来讲 对整个系统(包括信息系统、网络系统、服务器系统、操作系统、数据库管理系统、应用系统等)的访问．通常是采用身份鉴别的方法进行控制．也就是相对的粗粒度访问控制。细粒度的访问控制，通常是指在操作系统、数据库管理系统中所提供的用户对文件或数据库表、记录／字段的访问所进行的控制．也就是GB17859中所描述的经典的访问控制。这类访问控制分为自主访问控制和强制访问控制两种。当然也可以在网关等处设置以服务器为对象的自主访问控制或强制访问控制机制，实现以服务器为粒度的访问控制。
所谓自主访问控制是指由系统提供用户有权对自身所创建的访问对象(文件、数据库表等)进行访问．并有权将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。访问对象的创建者还有权进行授权转让” 即将 授予其他用户访问权限 的权限转
让给别的用户。需要特别指出的是，在一些系统中．往往是由系统管理员充当访问对象的创建者角色 并进行访问授权 而在其后通过”授权转让 将权限转让给指定用户．于是容易引起这种访问控制不是由用户自主决定访问权限的误会。
所谓强制访问控制是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制，按照确定的规则决定哪些用户可以对哪些对象进行哪些操作类型的访问，即使是创建者用户，在创建一个对象后．也可能无权访问该对象。强制访问控制常见的安全模型是Bell—La pala模型(也称多级安全模型)。该模
型的安全策略分为强制访问和自主访问两部分。自主访问控制允许用户自行定义其所创建的数据．它以一个访问矩阵表示包括读、写、执行、附加以及控制等访问模式。由于它的自主访问控制策略已广为人们熟知。所以在提到多级安全模型时．往往重点探讨其强制访问控制策略。多级安全模型的强制访问控制策略以等级和范畴
作为其主、客体的敏感标记，并施以”从下读、向上写”的简单保密性规则。需要强调的是．作为敏感标记的等级和范畴．必须由专门设置的系统安全员，通过由系统提供的专门界面设置和维护．敏感标记的改变意味着访问权限的改变。因此可以说．所有用户的访问权限完全是由安全员根据需要决定的。强制访问控制还有其他安
全策略 比如 角色授权管理 。该安全策略将系统中的访问操作按角色进行分组管理。一种角色执行一组操作．由系统安全员统一进行授权。当授予某个用户某一角色时，该用户就具有执行该角色所对应的一组操作的权限。当安全员撤销其授予用户的某一角色时，相应的操作权限也就被撤销。这完全类似于现实社会中对领导职务的任命和撤销。这一策略的访问权限也是通过安全员通过角色授权决定的。
与访问控制相关联的另一个十分重要的概念是 用户一主体绑定 。这一概念的引入．对多用户环境、进程动态运行所实施的访问操作的控制提供了支持。作为动态运行的系统进程．它在不同时间段为不同的用户服务 因而无法为其设置固定的敏感标记。通过用户一主体绑定机制．可以将进程动态地与其所服务的用户相关联。于是．在任何时候．进程所实施的访问操作都能够通过这种关联找到其所服务的用户，也就能找到实施强制访问控制的主体。操作是由进程实施的．而确定是否允许进行此次访问的主体对象却是进程为其服务的用户

C. android系统怎样实现访问控制策略

第一类风险是滥用应用程序权限。关于这类风险有如下防范策略建议。
应用程序认证
认证是防范恶意程序的有效手段之一。在理想状态下，一个应用程序在认证之前必须经过完整的测试与代码审查，确认其权限使用的合理性，这自然对恶意软件起到了有力的防范作用。但是，认证的费用高昂，程序复杂，并不具备广泛的实用性。
选择使用应用程序权限
如果能够在安装阶段，确认某一应用程序仅使用必需的最小权限，也就是遵循最小权限原则，则受到恶意软件攻击的可能性必将大大降低！对于有经验的用户这也许是一种选择，但对于广大的普通用户，恐怕没人懂得如何验证应用程序要求的权限是否合理，在多数情况下用户会直接授予所要求的权限。因此需要开发者在申请或设定权限时，严格遵循最小权限原则。
自动静态分析与代码验证
设计一种自动分析应用程序特性的工具，分析应用程序的功能以及不同应用程序之间的差别，以判断其合法性。
第二类风险是攻击Linux内核与系统库函数的漏洞。目前，针对这种风险，采用更严格的访问控制机制，第6章介绍的限制操作系统用户权限的SE Android，是一种实际且有效的选择。最危险的攻击就是利用系统漏洞获取根用户或超级用户权限，进而控制整个系统。SE Android恰好通过控制根用户或超级用户权限实现对安全性的增强，即使攻击者获取了根用户权限，但可能的危害范围不至于无限扩大。但是，某些系统命令由于正常使用的需要，可能无法完全禁用，攻击者如果恰好获得该类命令的使用权，则SE Android的功能就十分有限了。
第三类风险是破坏私有数据的可用性、数据隐私性以及完好性。可以采取以下策略进行防范。
登录
使用登录用户口令解锁移动设备的某些功能，以防止安全威胁。这是一种常见的有效方式，尤其是用于保护隐私数据信息。但是，当设备遗失时，如果尚未使用口令解锁设备，则保护作用存在；如果解锁之后才遗失设备，则口令保护完全无效。
防火墙
防火墙可以保障用户私有信息不会经由网络连接被泄露。通常，对网络连接传输的内容使用无状态或有状态的分析，可以发现是否有私密信息正被泄露，因此可以切断传输线路。由于防火墙工作在操作系统内核中，因此无法直接为外部攻击所侵害。同时防火墙可以与SE Android提供的访问控制机制协同工作，提供更高级别的保护。但是，恶意软件并非只能通过网络接口泄露隐私信息。比如，通过短信/彩信的发送，防火墙就无作用了。
数据加密
数据加密是保护隐私数据的最佳手段。由于只有信息所有者才有密钥，因此即使设备失窃，隐私信息的安全仍然得到保障。
上下文敏感的访问控制（CAAC，Context Aware Access Control）
CAAC可以根据设备使用的内部与周边环境决定访问权限，比如设备使用的地点、所登录的移动网络、是否连接Wi-Fi等。但是，如果攻击恰好发生在允许访问的环境下，则此类方式无效。
远程管理
从安全角度，远程管理能力是必须严格限制使用的。但是，与防火墙、CAAC机制相结合，远程管理实际可以提升安全性。例如，设备遗失后，可以通过远程管理机制开启防护机制，保护数据安全。即使在日常使用中，远程管理也可能发现肆虐移动网络的蠕虫，通过启动防火墙等机制限制蠕虫的活动。但是，所有的远程管理都需要在受到攻击的过程中，或受到攻击之前有人为参与，而且需要耗费设备的资源，以及远程管理的人力资源等，费用不菲。
第四类风险是耗尽系统资源，可以采取如下的防范手段。
资源管理
系统资源管理的安全方案可以进一步降低耗尽系统资源类风险的危害。其机制是公平分配每个应用程序所需的系统资源。当然，可以根据应用程序的重要性与对资源的需求情况加以分配。比如，电话应用程序非常重要，因此需要得到更多的CPU时间。如果CPU时间、存储空间限额、网络与磁盘输入输出限流，则“拒绝服务”类型的攻击可被避免。但是，高效实现此类机制仍然十分困难，因此应用较少。
入侵检测/防护系统
基于宿主（host）的入侵检测系统可以通过资源使用的异常情况，检测各种耗尽电池、内存与CPU时间的恶意软件。但是，高级的恶意软件通常伪装为正常软件，不易检测。
第五类风险是入侵专用网络连接。建议采用如下的防范策略。
虚拟专网（VPN）
虚拟专网使用成熟的信息认证码与加密，保护通信的安全，可以防止针对网络的攻击。
远程管理
一个集中式的远程管理中心可以增强安全保护能力，但远程管理中心的人为因素可能成为另类的安全隐患。
上下文敏感的访问控制（CAAC）
在内网或虚拟专网的环境下，结合CAAC的机制，可以更好地保护数据安全。比如，当检测到外网环境时，适时启动数据传输加密机制等。
以上均为宏观上采取的防范策略，就实施细节而言，重要的是开发者需具备基本的安全意识，充分认识到安全性也是软件开发周期的一个重要环节，编写安全的代码是开发者所必须具备的一项职业技能。虽然不可能确保所编写的代码100%安全，但也要尽可能地使用户对Android系统和应用程序放心。
具体而言，无论是系统工程师还是应用工程师，在Android平台上致力于实现功能的同时，应更深入地理解所编写的应用程序将如何与Android系统或其他应用程序安全地交互；如何安全地存储数据到SQLite；如何保护用户数据尤其是敏感数据的安全，避免恶意软件的攻击；如何处理有限的内存、电池电量；如何充分理解权限机制，使用户清楚应用程序需要哪些权限。所有的这些都是开发流程中必不可少的部分。
本文节选自《Android安全机制解析与应用实践》一书。

D. 资源访问控制系统门户登不上

可能是同时登录的人太多，后网络也有延迟，暂时崩溃。增强网络信号，稍等半天重新刷新后就可以登录上去了。

E. 访问控制的介绍

按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术，如UniNAC网络准入控制系统的原理就是基于此技术之上。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是几乎所有系统（包括计算机系统和非计算机系统）都需要用到的一种技术。访问控制是：给出一套方法，将系统中的所有功能标识出来，组织起来，托管起来，将所有的数据组织起来标识出来托管起来， 然后提供一个简单的唯一的接口，这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是：谁是否对某资源具有实施 某个动作（运动、计算）的权限。返回的结果只有：有、没有、权限引擎异常了。

F. 域控制器登陆与访问问题

为什么要用普通账户登录域服务器？
你是不是创建域账号的时候，要求第一次登录必须修改密码了

G. 为什么统一用户管理系统提示您不能在本机登录访问系统

1、先用当前的用户（必须是管理员属性）进入控制面板→管理工具→计算机管理（本地）下的本地用户和组下的用户，察看administrator账号是否已启用。
2、然后禁用当前用户（不禁用的话，再次重启进入系统时还会以当前用户登录系统），退出后重启电脑或者注销当前用户，即可用administrator账号和密码（如果在装系统时设置过）登录。

Administrator 原意为管理人或行政官员或遗产管理人，在计算机名词中，它的意思是系统超级管理员或超级用户。但是在Windows系统中此用户名只在安全模式中使用。

H. 访问控制

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
入网访问控制
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过，该用户便不能进入该网络。 对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。为保证口令的安全性，用户口令不能显示在显示屏上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合，用户口令必须经过加密。用户还可采用一次性用户口令，也可用便携式验证器（如智能卡）来验证用户的身份。 网络管理员可以控制和限制普通用户的账号使用、访问网络的时间和方式。用户账号应只有系统管理员才能建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令，但系统管理员应该可以控制口令的以下几个方面的限制：最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。 用户名和口令验证有效之后，再进一步履行用户账号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时，网络还应能对用户的账号加以限制，用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确，则认为是非法用户的入侵，应给出报警信息。
权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽（irm）可作为两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器，可以限制子目录从父目录那里继承哪些权限。我们可以根据访问权限将用户分为以下几类：特殊用户（即系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用访问控制表来描述。
目录级安全控制
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、访问控制权限。用户对文件或目标的有效权限取决于以下两个因素：用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络管理员应当为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问 ，从而加强了网络和服务器的安全性。
属性安全控制
当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。
服务器安全控制
网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
是否可以解决您的问题？

I. 对一个系统进行访问控制的常用方法是

对一个系统进行访问控制的常用方法是：采用合法用户名和设置口令。

系统访问控制技术作为一种安全手段，无论是在计算机安全发展的初期还是在网络发达的现今，作为一种重要的计算机安全防护技术，都得到广泛应用。访问控制是通过某种途径准许或者限制访问能力，从而控制对关键资源的访问，防止非法用户的侵入或者合法用户的不慎操作所造成的破坏。

(9)登录访问控制系统扩展阅读

云访问控制的优势：

1、灵活性：基于云的访问控制可以满足公司扩展的需求，方便跨区域办公人员在不同的区域同时使用，系统还能对访问权限进行集中管理。

2、软件自动更新：由于访问控制是基于云服务，因此可以在云端对各地区实现软件系统的自动更新，这样可以节省跨地区维护不同系统所花费的时间。

3、随时随地远程访问：系统管理人员能够实时访问系统，并全面掌握访问该系统的团体和个人的访问情况，方便权限的集中管控。

4、安全性：基于云的访问控制系统具有实时更新访问权限并将楼层访问权限与人力资源数据库同步的功能，可以保护敏感数据的丢失，并防止在本地服务器中恢复数据所涉及的高风险。

5、集成度高：当基于云的访问控制系统与多个基于云的应用程序集成时，整个集成为员工提供了无缝、自动化的工作流程。

6、降低成本：基于云的解决方案可以最大程度地减少IT在IT设备、服务器和其他IT硬件成本方面的投资。

J. windows如何实现其访问控制

XP：在最初的Windows XP以及SP1中，Windows XP内置的防火墙提供了良好的反黑客保护。Windows XP的SP2大大改进了防火墙得保护功能，并且可以阻止恶意程序访问网络，但是它对于商业应用来讲依旧显得相对简单，所以许多重视安全性能的用户依然会使用第三方提供的功能更强的防火墙或是互联网安全组件来替换它。所有的Windows XP版本都可以通过设置自动下载Windows更新。

Vista：Vista拥有一个与Windows XP SP2的相似却又有较大改进的防火墙。Internet Explorer 7具有“反钓鱼”功能，但是目前已知的是它会稍稍减慢浏览网页的速度，这主要是由于要通过微软的服务器进行检查，然而IE7和其竞争对手Firefox2.0都只能对部分钓鱼站点进行清理，因此，在这方面还有待改进。
新的“用户帐户控制”系统用于保护用户的系统，因此在更改重要的系统设置之前将会出现警告信息。但是，尽管按下“确定”按钮，用户依然无法立刻完成所需的操作，这令一些高级用户很反感，所以他们会完全的关闭这项功能。
Windows中具有新的“随机”层，可以增加Vista系统中对内存配置的更改难度，此以来增加恶意代码的攻击难度。Vista具有的一项新技术，也就是内核补丁保护（KPP）技术，尽管KPP并不能够预防所有病毒、rootkits或者其它恶意软件对系统的攻击，但是从安全角度来讲，KPP在众多的防护屏障上又加了一层保护，这对于Intel和AMD的新x64处理器来说，它确实是有益无害的。

2.家庭娱乐方面

XP：Windows XP可以播放MP3和视频文件、CD、DVD、流媒体文件和其他格式的文件。Media Center Edition是Windows XP的一个更新加强的版本，其更加注重对视频、音乐及图像的观赏、制作。

Vista：Media Center的能力被完全的植入到了Windows Vista中，同时也作了很大程度的增强。Vista通过自带的Windows Media Player可以播放大多数音频、视频文件，并且还可以从网上下载到许多免费的资源
3.图形用户界面

XP：Windows XP的用户界面相对于Windows 2000来说有了很大的改进，但是其开始按钮在今天看来显得过大。7TU6_/s1f"E

Vista：非常漂亮的3D图标，透明的“玻璃”窗口和“Flip 3D”的窗口打开效果。新的图形系统叫做“Aero”，然而它却需要耗费大量的系统资源。
一些较老的笔记本也许无法完全支持Aero图形效果，但可以通过启用关闭这些特效的模式来保持系统的流畅运行。

桌面搜索引擎已经内置与Vista之中并且完全与系统融合，这与Google的桌面搜索比较相似。Windows XP虽然也有类似的功能，但是大多数人都认为XP的搜索能力较为低下。
同时，Vista具有一个全新的“侧边栏”，可以通过下载小程序或部件，来显示图像、时间、新闻及其他信息。目前已有不少侧边栏部件可用，估计在2007年1月30日之后将会有更多的侧边栏部件出现。

4.父母控制
XP：如果没有安装第三方软件，那么在Windows XP中的几乎不能防止孩子访问互联网中不适当的网站。

Vista：优秀的父母控制已内置于Vista中，与目前第三方提供的软件功能相差无几，父母可以完全控制他们孩子的访问，并且可以查看他们访问过和试图访问的站点。通过对软件的设置，父母还可以查看他们孩子玩过的游戏、运行过的软件、发送邮件的痕迹以及即时消息等。

5.网络方面

XP：除非你知道你想做什么，而且能自己解决，否则，微软提供的有线连接/无线连接“设置向导”很少能够快速准确的完成工作，这也大大增加的了用户网络连接的难度。
Vista：大量的设置改进使得Vista成为了连接网络最容易的操作系统，使用Vista可以轻松的设置有线/无线网络连接。