acs5.2研究报告v1.0
第一部分
acs5.x基本特点介绍
为什么我们要使用acs5.x
1.simple&powerful rule-based policy model
简单并且强大的基于规则的策略模型
attribute-driven model provides greater flexibility in addressing policy needs
属性驱动的模型提供更加灵活的策略
authorization is not limited by group members hip
授权不在受限于组
allows dynamic policies and "compose-able" id solutions
允许动态的策略和组合的身份解决方案
2.simple&visible<简单和可见的>
intuitive web-based gul<直观的图形化界面>easy to control and master<容易控制和熟悉>comprehensive monitoring,reporting&troubleshooting
<广泛的监控,报告和报错手段>
acs5.x平台选项
linux硬件设备
one rack-unit(1ru)security-hardened,
linux-based appliance
vmware版本
software application and linux operating system image for installation on vmware esx3.5
传统的4.x基于组的策略模型
组策略模型
用户被认证并且关联到一个组,授权基于组的配置静态权限和限制用户总是使用相同的限制和获取相同的权限.
在环境比较简单情况下,正常工作
复杂情况下就不太适合工作了
授权额基于动作条件
员工在公司内部能够获取完全访问能力
远程连接只能获取受限访问.
5.x基于规则的策略模型
身份
netadmin group
employee group
guest group
条件
location
posture
access type
time&date
授权结果
engineering
human resources
login vlan
guest
quarantine
deny access
5.x策略模型架构
