网络访问机制与控制

　　网络访问控制策略是在网络系统安全策略级上表示授权，是对网络访问如何控制，如何做出访问决定的高层指南。访问控制机制是访问控制策略的软硬件底层实现。访问控制机制与策略独立，可允许安全机制的重用。应根据应用环境灵活使用，在统一访问控制中，实施网络管理的集中化，统一化，在访问控制机制更易于管理。

　　企业网路的统一访问机制主要是依靠统一安全管理中心对最终用户访问类型的过程，建立一套全面的、有效的回溯和追查机制。可以让安全管理中心管理员实时检测用户对企业各应用系统的访问状况，及时发现非法访问时间，对出现的问题进行事后追溯和责任追究提供实证。并且对系统运行状态进行实时监控，增强了系统的维护的可靠性。统一网络访问机制与控制完成了访问行为的审计、访问信息的查询、访问信息防篡改和黑名单控制等功能。

　　总结

　　企业网络统一访问控制解决了多个系统独立授权访问控制的模块，解决了非统一授权访问控制方法引发的多重安全问题。统一安全管理中心对访问帐号的控制，并且进行相应的处理，能节省管理的人员，减少人员进行身份管理和资源访问权限变更进行相应的调整，降低运用的风险。