iT邦幫忙

2022 iThome 鐵人賽

DAY 21
0
Security

物聯網與網路的資訊安全-初探系列 第 21

鐵人賽(Day21)-資訊安全的典型應用(2-3 存取控制)

  • 分享至 

  • xImage
  •  

Access Control就是在特定規則上對於一個目標地進行存取的限制。其中又可分為實體的部分與數位化的部分,分別稱為Physical Access Ctonrol與Logical Access Control。

Physical Access Control: 選擇性的限制一個地點的進出條件,通過多種安檢機制防止不被允許的人進出,以及管控、紀錄進出的人。
常見的應用如配有密碼鎖的門,讓只有知道密碼的人可以進入特定的地點; 對講機需要讓建築內部的人識別後才能開啟; 無線門鎖配RFID磁卡。
比較特別的一個方法是Mantraps,保全會讓來賓通過第一道門先進入第一個房間,但是只有當來賓身分證驗證無誤後才會讓他開啟第二道門往下走,否則只能回頭再重第一個門出去。

Logical Access Control: 選擇性的限制資料的存取條件,使用到的IAAA的機制,利用多種設備、硬體或密碼控管資料的存取。

常見的應用如:
Access Control Lists (ACLs) 藉由整理一個關於權限的表格針對一個object做到存取控制。通常權限的分級可以分成full control, read-only或是access denied。雖然管理上相當直觀,但是一旦需要更動將需要消耗較大的力氣。其他的存取機制還有Group policies, passwords ,信用卡或金融卡的讀卡機、加密硬碟、金鑰機制,或是網路上常用的Token設計讓個多種應用程式在資訊安全保障的情況下互相合作。


上一篇
鐵人賽(Day20)-資訊安全的典型應用(2-2 存取控制)
下一篇
鐵人賽(Day22)-資訊安全的典型應用-防火牆
系列文
物聯網與網路的資訊安全-初探30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言