访问控制

网络协议的安全策略

防火墙技术的核心是在不安全网络环境中去构建相对安全的子网环境，以保证内部网络安全。可以将其想成为一个阻止输入、允许输入的开关，也就是说防火墙技术可允许有访问权限的资源通过，拒绝其他没有权限的通信数据，在调用过滤器时，会被调到内核当中实现执行，而在服务停止时，会从内核中将过滤规则消除，内核当中所有分组过滤功能运行均在堆栈深层中。同时，还有代理服务型防火墙，其特点是将内网与外网之间的直接通信进行彻底隔离，内网对外网的访问转变为代理防火墙对外网的访问，之后再转发给内网。代理服务器在发现被攻击迹象的时候，会保留攻击痕迹，及时向网络管理员进行示警。

支持RBAC限制的XACML改进模型

摘要：访问控制是当今一种保证信息安全的重要方法。而角色访问控制技术(RBAC)也因为其自身的特点使得安全管理模式得到大大简化，从而得到更加广泛的应用。文章分析了基于XML的访问控制规范语言(XACML)的访问控制框架，并将其与RBAC限制模型中的角色限制条件相结合，设计出一种可以更好地支持RBAC限制的改进模型。该模型不仅具有良好的统一，性、规范性和合理，性，也能更加适应动态的网络环境。

Spring Security中最流行的权限管理模型

本文要和大家聊聊一个非常流行的权限管理模型，那就是 RBAC。

远程接入中的安全访问控制