• 90後出納利用公務之便挪用公款4800萬打賞女主播，最終因非法侵佔罪被判處12年有期徒刑。
• 蔚來汽車員工利用職務便利使用公司伺服器資源挖虛擬貨幣。
• 華為員工利用公司系統 Bug 越權訪問機密資料被判刑。

此類問題頻頻出現歸根結底是公司的相關係統存在訪問控制上的安全漏洞，從而導致員工能夠未經授權就訪問公司的重要資訊，這也給我們敲響了警鐘，訪問控制在網路安全中至關重要。只有嚴格的訪問控制系統才能保護我們的資產不受侵害，今天我們就來談談訪問控制。

什麼是訪問控制技術？

訪問控制技術，指透過技術手段防止對任何資源進行未授權的訪問，從而使計算機系統在合法的範圍內使用，通俗講就是，並不是所有的使用者都可以對系統進行不同層次的操作，使用者需要透過訪問控制的許可，才能進行不同操作，從而對企業的資料資訊進行保護。

訪問控制的功能

儘管在公司中你是擁有“身份證”的合法使用者，但是否能夠直接訪問網路資源呢？答案是否定的。因為，訪問控制的主要功能就包括：

• 防止非法的主體進入受保護的網路資源

• 防止合法使用者對受保護的網路資源進行非授權的訪問

• 保證合法使用者訪問授權保護的網路資源

也就是說訪問控制首先需要對使用者身份的合法性進行驗證，確保使用者對資訊資源在授權範圍內的合法使用，否則即使為合法使用者也無法越權行使許可權以外的功能及訪問範圍，同時系統可以自動根據使用者的訪問許可權，對計算機網路環境下的有關活動或行為進行系統的、獨立的檢查驗證，並做出相應評價與審計，防止企業重要資訊資源洩露。

主要訪問控制型別

主要訪問控制型別分為自主訪問控制（ DAC ）、 強制訪問控制（ MAC ）、基於角色的訪問控制（ RBAC ）。

自主訪問控制中程式與其執行客戶，擁有相同許可權，能夠對檔案資源進行讀、寫、執行三個許可權。我們常用的作業系統都採用這種機制，比如我們可以對電腦中的檔案進行讀、寫、執行許可權的設定。

自主訪問控制靈活性強，但安全性較低，容易被木馬利用。

強制訪問控制用於將系統中的資訊分密級和類進行管理，以保證每個使用者只能訪問到那些被標明可以由他訪問的資訊的一種訪問約束機制。

強制訪問控制能有效保護資訊的擴散，保密性好，但許可權變更不方便，應用領域較窄使用不靈活，一般只適合政府機構和軍事領域等具有嚴格機密性要求的行業或領域。

基於角色的訪問控制透過引入角色對使用者進行操作授權，不同的角色對應不同的授權。

基於角色的訪問控制能夠簡化使用者的許可權管理，減少系統的開銷，對企業的安全策略和企業變化有很大的靈活性。

疫情下，遠端辦公已成為常態。當我們辦公環境遷移到家中、酒店等外部環境，這時我們的訪問控制就需要滿足動態訪問控制，針對這種情況，江民科技推出了“零信任+XDR”解決方案，基於動態的、主動的防控策略，提供有效安全管控手段，從認證、身份、環境、評估、授權等五個維度進行精準管控，結合資料加密傳輸措施，做到全方位的網內安全監防，全生命週期的許可權管控和行為規範，此外，基於情報、知識、經驗、合規和機器學習等五大類威脅狩獵能力，XDR分析中心能夠實現高精度的自動化分析和研判，達到安全管理自動化的效果，極大提高員工體驗和運維效率，最終達到降低安全風險的防護效果。