| 7.
访问控制列表
访问控制列表(ACLs)是(1)被允许使用特定系统资源的用户和(2)其被允许访问的类型的登记表。
有两种ACLs:基本的和高级的。基本ACLs(如“权限位”)是为多用户系统提供访问控制的最常用方法。在这种方案中,使用一个比较短的事先设定好的关于文件或其它系统资源的访问权限列表。
类似于基本ACLs,高级ACLs也是提供基于逻辑登记表的访问控制方法,只是提供了更精细的访问控制。
约束性用户界面常与ACLs联合使用用来限制用户访问某些功能以防止用户非法使用信息、功能或其它系统特定资源。它有三种主要类型:(1)菜单和外壳,(2)数据库视图,和(3)物理约束性用户界面。
菜单和外壳是限制用户访问的一种方式。约束性用户界面可以提供一种与机构中的操作紧密相关的访问控制方式。许多系统允许管理员直接限制用户使用操作系统或应用系统的能力。用户只能执行管理员提供的命令,典型的方法是使用菜单。另一种限制用户的方法是通过限制性的外壳限制用户能够启动的命令。菜单和外壳的使用常常使系统更容易使用和有助于减少出错。
数据库视图是一种限制用户访问数据库中数据的机制。有时用户需要访问数据库,但并不需要访问数据库中的所有数据(例如不需要一条记录的所有字段或不需要数据库中的所有记录)。视图可用于满足数据库应用中经常遇到的复杂的访问需求,如基于字段内容的访问需求。例如,人事部门的职员被安排管理按姓氏拼音排列的某个范围(如A-C)的员工档案。无需允许该职员有权访问所有的员工档案,只要根据姓氏字段第一个字母使用视图允许该用户访问其负责的档案即可。
物理约束性用户界面也可以对用户进行限制。一个普通的例子是自动柜员机上的按钮只提供几种选择,而没有常见的键盘。
|
