3.acl訪問控制
問題沿用練習一,編寫並應用acl策略,實現以下要求:
允許網段192.168.4.0/24在周一到周五的09:30至18:00通過**訪問外網
ip位址是192.168.4.205的主機在任何時間都不可以通過**訪問外網
方案通過acl指令定義acl訪問控制許可權。
通過http_access應用acl訪問控制列表。
http_access策略及規則順序:
http_access根據訪問控制列表允許或禁止某一類使用者訪問**伺服器;
http_access規則按照它們的排列順序進行匹配檢測,一旦檢測到匹配的規則,匹配檢測就立即結束;
訪問列表可以由多條規則組成;
如果沒有任何規則與訪問請求匹配,預設動作將與列表中最後一條規則相反;
http_access通過allow來定義允許規則;
http_access通過deny來定義拒絕規則。
步驟實現此案例需要按照如下步驟進行。
步驟一:配置squid訪問控制列表
1)修改配置檔案
[root@svr5 ~]# vim /etc/squid/squid.conf
… …acl work_hours time mtwhf 09:30-18:00 //定義工作時間
acl lan1 src 192.168.4.0/24 //定義網段
acl pc1 src 192.168.4.205/24 //定義主機
#http_access allow localnet //注釋該行
http_access deny pc1 //應用acl規則,允許主機
http_access allow lan1 work_hours //應用acl規則,允許該網段內的主機在工作時間使用**伺服器
http_access deny all //拒絕所有
2)重啟squid服務
[root@svr5 ~]# service squid restart
stopping squid: [ ok ]
starting squid: . [ ok ]
步驟二:客戶端測試
通過修改客戶端ip位址,分別驗證能否在合適的時間內使用**伺服器。
訪問控制模型 強制訪問控制
強制安全訪問控制基於安全標籤的讀寫策略使資料庫管理系統能夠跟蹤資料的流動,可以避免和防止大多數對資料庫有意或無意的侵害,因而,可以為木馬程式問題提供一定程度的保護,在資料庫管理系統中有很大的應用價值。其典型代表是bell la padula模型 簡稱 blp模型 和 biba 模型,也是目前應用最為...
關於linux訪問控制(ACL訪問控制)
由於linux系統的基本許可權控制是針對文件所有者或其他賬戶來進行控制的,無法對單獨賬戶控制,這是acl訪問控制許可權,使用acl我們可以針對單一賬戶設定文件的訪問許可權 描述 檢視文件的acl全新啊 用法 通過getfacl對檔案或目錄進行acl許可權檢視 用來對檔案進行訪問控制 用法 setfa...
OPENLDAP 訪問控制
1 語法 access to by 其中,access to指示啟用訪問控制,上句大致可以理解為 access to 對什麼目標進行控制 by 作用於哪些訪問者 授予什麼樣的訪問許可權 採取什麼樣的匹配控制動作 2 剖析 2.1 控制目標這一域主要是實現對acl應用物件的指定,物件可以是記錄和屬性。...