安全策略之授权基于属性的访问控制(ABAC)
基于属性的访问控制(Attribute-Based Access Control, ABAC)是一种灵活的安全模型,它允许组织根据用户的属性以及环境条件来决定用户是否能够访问特定资源。ABAC模型提供了一种动态且精细的方式来管理访问权限,尤其适用于现代复杂多变的企业环境。本文将从ABAC的基本概念入手,探讨其工作原理、优势及应...
安全策略之授权强制访问控制(MAC)
授权强制访问控制(Mandatory Access Control, MAC)是一种严格的安全模型,在这种模型中,数据访问基于安全标签和主体(如用户、进程等)的安全级别。MAC通过定义一组规则来限制对数据的访问,这些规则不仅依赖于用户的身份,还依赖于数据本身的敏感程度。MAC是安全策略...
安全策略之授权基于角色的访问控制(RBAC)
基于角色的访问控制(Role-Based Access Control, RBAC)是一种广泛应用于现代企业级系统的安全策略。它通过定义不同的角色来管理用户的访问权限,从而简化了权限分配和管理的过程。RBAC的核心思想是将权限分配给角色,而不是直接分配给用户。这样,当用户被赋予一个角色时,他们自动获得该角色所拥有...
通过访问控制策略管控ECS实例的出入流量
主机边界防火墙可以对ECS实例的入流量和出流量进行访问控制,限制ECS实例的未授权访问。主机边界防火墙的访问控制策略发布后,会自动同步到ECS安全组并生效。本文介绍如何配置主机边界访问控制策略。
管控进出VPC的流量
VPC边界防火墙可用于检测和控制通过云企业网或者高速通道连接的网络实例间的通信流量,默认放行所有流量。您可以通过访问控制策略对实例间的流量进行管控,阻断可疑流量或恶意流量,放行可信流量。本文介绍如何配置VPC边界防火墙的访问控制策略。
配置资产和互联网之间的双向流量的访问控制策略
开启互联网边界防火墙后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未授权访问。本文介绍如何配置互联网边界防火墙的访问控制策略。
安全策略之访问控制列表 (ACL, Access Control List)
访问控制列表(Access Control List,简称ACL)是一种常用的安全策略机制,用于定义谁可以访问系统资源以及他们能够执行什么操作。ACL通过列出特定对象(如文件、目录、网络服务等)的访问权限来实现细粒度的访问控制。这种机制广泛应用于操作系统、数据库管理系统、网络设备和应用软件中,以保护...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。