【资料图】
什么是登录和登录帐户
登录是用户为访问特权系统(如网络、文件服务器、数据库、Web服务器或某个其他系统)而执行的过程,并且只能注册后才能修改个人资料。登录软件通常在工作站打开或当用户键入LOGON或LOGIN命令时运行。登录过程要求用户输入帐户名称和密码。如果其中的任何一项输入有误,登录过程通常允许用户再次尝试登录。如果在重复登录一定次数后,仍未能提供正确的登录信息,系统将假设该用户是入侵者并将该帐户锁定以防进一步的登录尝试。
每一个用户都必须有一个帐户,以便利用该帐户来登录到域,并且访问网络上的资源。或是利用某个帐户登录到某台计算机,并且访问此台计算机内的资源。用户通常先登录到用户帐户,然后获得系统访问权。用户帐户是目录服务,如NDS (Novell目录服务)的一部分。帐户由系统管理员创建并存储在安全性服务器中。可能要求用户登录到尝试访问的每个系统中。连通安全系统或单个签名系统允许用户登录一次,然后将其安全性凭证传递给其他服务器。这些服务器对原始登录表示信任,因此允许用户访问。这些方案通常在内部网上实现。
访问控制是网络安全规范和保护的主要核心策略。它的主要任务是保证网络资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。它是对信息系统资源进行保护的重要措施,也是计算机系统最重要和最基础的安全机制。资源访问基于访问控制列表。访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
用户帐户可应用各种安全性限制。超级用户可向用户帐户应用具有以下功能的登录限制:
限制用户的登录时间,以防用户在数小时后继续登录。
指定用户登录的工作站,以防用户在不受监督的工作站登录。
需要惟一密码,以强制用户创建一个不同于最近使用过的密码。
登录限制可定义帐户的失效日期,以便在一定时间过后禁止用户登录。