服务器授权访问控制与审计技术研究

摘要

服务器是各项网络服务运行所必须的硬件设备和软件平台,对服务器的安全策略配置能够从全局层面解决整个服务器中的所有web服务的安全问题,既可以节省重复配置的工作量,同时对相似应用的安全策略也避免了重复开发的问题,节省了额外开发的开销;与此同时,这么做还可以集中注意力于核心业务的设计开发,提升系统架构,提高系统开发效率。访问控制技术作为服务器对远程访问自己的用户的首道过滤,从服务器安全的角度来看是非常重要的,也是必不可少的,通过对用户的这次过滤,能够鉴别并防止未授权用户的访问。并通过审计,服务器管理员可以对恶意访问和攻击行为进行进一步的原因探查、责任界定和损失评估,本文重点就以上几个方面进行阐述。