企业内部网应允许控制用户对目录

2章同感安企底影与意41

U可以对V进行什么样的访问。权限可以是下面目录级安全控制中所述8种访问权限的组

合。8种访问权限组合起来共有256种权限，我们可以用0=255之间的一个数来表示其中

种访问权限。

企业内部网应允许控制用户对目录、子目录、文件、设备的访问。用户在目录一级指定的

权限对所有文件和子目录有效，用户还可进一步指定对目录下的文件和子目录的权限。对目

录和文件的访问控制权限一般有8种:系统管理员权限(Supervisor)、读权限(Read)、写权限

(wite)、创建权限(Create)、除权限(Erase)、修改权限(Modify)、文件查找权限(FileScan)、

存取控制权限(AccessControl)。用户对文件或目录的有效权限取决于以下3个因素:用户的

受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个企业内部网系统

管理员应当为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。8种访

问权限的有效组合可以让用户有效完成工作，同时又能有效控制用户对服务器资源的访问，从

而加强了企业内部网和服务器的安全性。に。题

用于文件、目录、子目录和往企业内部网设备。企业内部网系统管理员可给文件、目录等

指定访问属性。属性安全控制可以将给定的属性与企业内部网服务器的文件、目录和企业内

部网设备联系起来。属性安全性在权限安全性的基础上提供更进一步的安全性，企业内部网

上的资源都应预先标出一组安全属性。用户对企业内部网资源的访问权限对应二张访问控制

表，用以表明用户对企业内部网资源的访问能力，属性设置可以種盖已经指定的住何受托指派

者指派和有效权限。属性往往能控制以下几个方面的权限:向某个文件写数据、持贝一个文

件、删除目录或文件，查看目录和文件、执行文件、隐含文件，共享系统属性等。企业内部网的

属性可以保护重要的目录和文件，防止用户对目录和文件的误刷除、修改、执行、显示等。

企业内部网允许在服务器控制台上执行“系列的操作。用户使用控制台可以装载和卸载

模块，可以安装和刷除软件等操作。企业内部网服务器的安全控制包括可以设置口令锁定服

务器控制台，从而防止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时间限

制、非法访问者检测和关闭时间间隔。

企业内部网管理者应对企业内部网实施监控，服务器应记录用户对企业内部网资源的访

问。对非法的企业内部网访问，服务器应以图形或文字或声音等形式报警，以引起企业内部网

进入企业内部网的次数，如果非法访问的次数达到设定的次数时，该账户将被自动锁定。管理员的注意。如果不法之徒试图进入企业内部网，企业内部网服务器会自动记录企图尝试

企业内部网中服务器的端口往往用自动回呼设备、静默调制解调器保护，以加密的形式来

自动按号程序对计算机进行攻击。企业内部网中还常对服务器端和用户端均采取控制，用户识别节点的身份。自动回呼设备用于防止假冒合法用户，静默调制解调器用以防止“黑客”的

必须带验证身份的验证器(如智能卡、磁卡、安全密码发生器等)对用户的身份进行验证后

オ能进入用户端，用户端和服务器端再进行相互验证。

2.3.2企业内部网对外部的访回控制T/ewobnipis

向控制可以在OsS模型的物理层、数据链路层、企业内部网层、传输层和应用层上设置。企业内部网间的访问控制比较复杂，根据OSI企业内部网安全体系结构，企业内部网