CCAF2.CallControlAgentFunction--呼叫控制代理功能
接入控制是指查看資料庫以確定到不同網路(公用網、MCPNBCPNDCPN)的接入許可權、預約數據、用戶或終端的黑色清單等等以及接入拒絕時應採取的相應措施。接入控制是指建立一個對話的過程(從開始到結束),即從登錄到退出.在故障管理的上下關係中,我們只關心對接入故障管理套用本身的資源進行控制。
(1)接入控制:接入或訪問控制是保證網路安全的重要手段,它通過一組機制控制不同級別的主體以目標資源的不同授權訪問,在對主體認證之後實施網路資源安全管理使用。
(2)自主式接入控制:簡記為DAC。它由資源擁有者分配接入權,在辨別各用戶的基礎上實現接入控制。每個用戶的接入權由數據的擁有者來建立,常以接入控制表或許可權表實現。
(3)強制式接入控制:簡記為MAC。它由系統管理員來分配接入許可權和實施控制,易於與網路的安全策略協調,常用敏感標記實現多級安全控制。
(4)加密橋技術:一種加/解密卡的基礎上開發加密橋的技術可實現在不存在降低加密安全強度旁路條件下,為資料庫加密欄位的存儲,檢索,索引,運算,刪除,修改等到功能的實現提供接口,並且它的實現是與密碼算法,密碼設備無關的。
(5)接入許可權:表示主體對客體訪問時可擁有的權利。接入權要按每一對主體客體分別限定,權利包括讀,寫,執行等,讀寫含義明確,而執行權指目標為一個程式時它對檔案的查找和執行。
