10.3321/j.issn:1002-8331.2003.32.060
防火墙的动态访问控制机制
防火墙的静态过滤规则对安全的管理是基于IP地址而非基于用户,这在实际应用中是很不方便的.针对这种情况,文章提出了一个防火墙的动态访问控制机制,它可以在验证用户身份的基础上,实施基于用户的灵活的动态安全策略.该机制利用HTTP重定向技术实现透明的WEB认证,采用事件驱动方式、BitMap和Hash表算法等保证系统具有良好的性能.目前该机制的原型已经在Linux下实现,并应用在防火墙上,实践表明该机制具有安全策略灵活且可管理,使用简单,大用户量下扩展性好等优点.
防火墙、访问控制、认证
39
TP393.07(计算技术、计算机技术)
国家高技术研究发展计划863计划863-301-05-03;国家科技攻关项目96-743-01-04-01
2004-01-09(万方平台首次上网日期,不代表论文的发表时间)
共3页
182-184
