访问控制规则 | 说明 | 举例 | |
1 | 基于用户身份 | 利用具体用户身份来限制访问操作 输入“账号名+口令”都正确,才允许访问 | 用于操作系统或网络设备的使用控制 |
2 | 基于角色 | 根据用户完成某项任务所需权限进行控制 | 只有管理员才能创建新用户 |
3 | 基于地址 | 利用访问者所在物理位置或逻辑地址空间来限制 控制规则:IP地址、域名地址及物理位置 | 重要服务器和设备禁止远程访问 |
4 | 基于时间 | 利用时间来约束访问操作 | 下班时间不允许访问服务器 |
5 | 基于异常事件 | 利用异常事件来触发控制操作,避免危害升级 | 用户登录3次失败,短时间冻结账户 |
6 | 基于服务数量 | 利用系统所能承受的服务数量来实现控制 | 服务能力接近某阈值,暂时拒绝新请求 |