计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2003年
32期
182-184
,共3页
防火墙%访问控制%认证
防火牆%訪問控製%認證
방화장%방문공제%인증
防火墙的静态过滤规则对安全的管理是基于IP地址而非基于用户,这在实际应用中是很不方便的.针对这种情况,文章提出了一个防火墙的动态访问控制机制,它可以在验证用户身份的基础上,实施基于用户的灵活的动态安全策略.该机制利用HTTP重定向技术实现透明的WEB认证,采用事件驱动方式、BitMap和Hash表算法等保证系统具有良好的性能.目前该机制的原型已经在Linux下实现,并应用在防火墙上,实践表明该机制具有安全策略灵活且可管理,使用简单,大用户量下扩展性好等优点.
防火牆的靜態過濾規則對安全的管理是基于IP地阯而非基于用戶,這在實際應用中是很不方便的.針對這種情況,文章提齣瞭一箇防火牆的動態訪問控製機製,它可以在驗證用戶身份的基礎上,實施基于用戶的靈活的動態安全策略.該機製利用HTTP重定嚮技術實現透明的WEB認證,採用事件驅動方式、BitMap和Hash錶算法等保證繫統具有良好的性能.目前該機製的原型已經在Linux下實現,併應用在防火牆上,實踐錶明該機製具有安全策略靈活且可管理,使用簡單,大用戶量下擴展性好等優點.
방화장적정태과려규칙대안전적관리시기우IP지지이비기우용호,저재실제응용중시흔불방편적.침대저충정황,문장제출료일개방화장적동태방문공제궤제,타가이재험증용호신빈적기출상,실시기우용호적령활적동태안전책략.해궤제이용HTTP중정향기술실현투명적WEB인증,채용사건구동방식、BitMap화Hash표산법등보증계통구유량호적성능.목전해궤제적원형이경재Linux하실현,병응용재방화장상,실천표명해궤제구유안전책략령활차가관리,사용간단,대용호량하확전성호등우점.