数据库系统允许用户共享数据,但必须通过访问控制保证数据安全,防止数据的篡改、泄漏或丢失。PostgreSQL借助ACL(Access Control List)技术达到控制访问请求和信息保护的目的。该系统中的数据库对象都有一个ACL,只有出现在ACL中并且具...数据库系统允许用户共享数据,但必须通过访问控制保证数据安全,防止数据的篡改、泄漏或丢失。PostgreSQL借助ACL(Access Control List)技术达到控制访问请求和信息保护的目的。该系统中的数据库对象都有一个ACL,只有出现在ACL中并且具有所需权限的用户才能够访问该对象。PostgreSQL将对象的ACL按抽象数据类型加以维护并用于访问控制,实现方法简洁,易于增强和扩展。它还通过用户组、ACL压缩等技术进一步优化数据访问控制的性能。同时对扩展列级授权给出建议。展开更多
访问控制列表(Access Control Lists,简称ACL)是一些网络设备(例如:交换机和路由器)接口的指令列表。其功能是根据数据报文头部字段,配置匹配规则,进而执行对数据报文的筛选过滤动作。文中简要介绍了在多用户接入单元(Multiple Dwelling...访问控制列表(Access Control Lists,简称ACL)是一些网络设备(例如:交换机和路由器)接口的指令列表。其功能是根据数据报文头部字段,配置匹配规则,进而执行对数据报文的筛选过滤动作。文中简要介绍了在多用户接入单元(Multiple Dwelling Unit,简称MDU)设备接口上配置用户自定义ACL(User Defined Field ACL,简称UDF ACL),执行设定的流规则和流策略,实现单播数据业务包过滤的基本工作机制。详细阐述了数据报文进行包过滤的ACL各个阶段(Flexible ACL、In⁃gress ACL和Egress ACL)的实现原理。基于MDU设备的业务盘发送单播业务流来验证ACL的包过滤功能实现。实验结果表明,该设计方案在MDU设备上是能够实现ACL功能,并对单播数据报文进行了包过滤。展开更多
路由器访问控制列表是实现基本的网络安全手段之一,Cisco的(internet work operating system,IOS)就提供了这一安全机制。通过对路由器访问控制列表基本原理,配置原则及实现功能的介绍,探讨了其在具体网络环境中实践应用的几个方面,...路由器访问控制列表是实现基本的网络安全手段之一,Cisco的(internet work operating system,IOS)就提供了这一安全机制。通过对路由器访问控制列表基本原理,配置原则及实现功能的介绍,探讨了其在具体网络环境中实践应用的几个方面,以提高网络资源安全性。展开更多
文摘数据库系统允许用户共享数据,但必须通过访问控制保证数据安全,防止数据的篡改、泄漏或丢失。PostgreSQL借助ACL(Access Control List)技术达到控制访问请求和信息保护的目的。该系统中的数据库对象都有一个ACL,只有出现在ACL中并且具有所需权限的用户才能够访问该对象。PostgreSQL将对象的ACL按抽象数据类型加以维护并用于访问控制,实现方法简洁,易于增强和扩展。它还通过用户组、ACL压缩等技术进一步优化数据访问控制的性能。同时对扩展列级授权给出建议。
文摘访问控制列表(Access Control Lists,简称ACL)是一些网络设备(例如:交换机和路由器)接口的指令列表。其功能是根据数据报文头部字段,配置匹配规则,进而执行对数据报文的筛选过滤动作。文中简要介绍了在多用户接入单元(Multiple Dwelling Unit,简称MDU)设备接口上配置用户自定义ACL(User Defined Field ACL,简称UDF ACL),执行设定的流规则和流策略,实现单播数据业务包过滤的基本工作机制。详细阐述了数据报文进行包过滤的ACL各个阶段(Flexible ACL、In⁃gress ACL和Egress ACL)的实现原理。基于MDU设备的业务盘发送单播业务流来验证ACL的包过滤功能实现。实验结果表明,该设计方案在MDU设备上是能够实现ACL功能,并对单播数据报文进行了包过滤。
