什么是登錄和登錄帳戶

什么是登錄和登錄帳戶

登錄是用戶為訪問特權(quán)系統(tǒng)(如網(wǎng)絡(luò)、文件服務(wù)器、數(shù)據(jù)庫、Web服務(wù)器或某個其他系統(tǒng))而執(zhí)行的過程，并且只能注冊后才能修改個人資料。登錄軟件通常在工作站打開或當用戶鍵入LOGON或LOGIN命令時運行。登錄過程要求用戶輸入帳戶名稱和密碼。如果其中的任何一項輸入有誤,登錄過程通常允許用戶再次嘗試登錄。如果在重復登錄一定次數(shù)后,仍未能提供正確的登錄信息,系統(tǒng)將假設(shè)該用戶是入侵者并將該帳戶鎖定以防進一步的登錄嘗試。

每一個用戶都必須有一個帳戶，以便利用該帳戶來登錄到域，并且訪問網(wǎng)絡(luò)上的資源?；蚴抢媚硞€帳戶登錄到某臺計算機，并且訪問此臺計算機內(nèi)的資源。用戶通常先登錄到用戶帳戶,然后獲得系統(tǒng)訪問權(quán)。用戶帳戶是目錄服務(wù),如NDS (Novell目錄服務(wù))的一部分。帳戶由系統(tǒng)管理員創(chuàng)建并存儲在安全性服務(wù)器中?？赡芤笥脩舻卿浀絿L試訪問的每個系統(tǒng)中。連通安全系統(tǒng)或單個簽名系統(tǒng)允許用戶登錄一次,然后將其安全性憑證傳遞給其他服務(wù)器。這些服務(wù)器對原始登錄表示信任,因此允許用戶訪問。這些方案通常在內(nèi)部網(wǎng)上實現(xiàn)。

訪問控制是網(wǎng)絡(luò)安全規(guī)范和保護的主要核心策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制規(guī)定了主體對客體訪問的限制，并在身份識別的基礎(chǔ)上，根據(jù)身份對提出資源訪問的請求加以控制。它是對信息系統(tǒng)資源進行保護的重要措施，也是計算機系統(tǒng)最重要和最基礎(chǔ)的安全機制。資源訪問基于訪問控制列表。訪問控制列表（ACL)是應用在路由器接口的指令列表。這些指令列表用來告訴路由器哪能些數(shù)據(jù)包可以收、哪能數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是拒絕，可以由類似于源地址、目的地址、端口號等的特定指示條件來決定。

用戶帳戶可應用各種安全性限制。超級用戶可向用戶帳戶應用具有以下功能的登錄限制:

?限制用戶的登錄時間,以防用戶在數(shù)小時后繼續(xù)登錄。

?指定用戶登錄的工作站,以防用戶在不受監(jiān)督的工作站登錄。

?需要惟一密碼,以強制用戶創(chuàng)建一個不同于最近使用過的密碼。

?登錄限制可定義帳戶的失效日期,以便在一定時間過后禁止用戶登錄。