web 訪問(wèn)控制一般采用基于角色的控制方法，但是傳統(tǒng)的web 訪問(wèn)控制在安全
性能上不能達(dá)到讓人滿意的程度，本文在傳統(tǒng)的訪問(wèn)控制的基礎(chǔ)上加入了入侵檢測(cè)的思想，加強(qiáng)了網(wǎng)絡(luò)的安全性能。
關(guān)鍵字：入侵檢測(cè)；訪問(wèn)控制；RBAC
隨著Internet 的普及，許多企業(yè)將大量日常事務(wù)的處理轉(zhuǎn)移到Web 中進(jìn)行，Web 的開放
性和資源的共享性，一方面極大地方便了使用者，大大提高了企業(yè)的工作效率和工作質(zhì)量；另一方面由于數(shù)據(jù)存儲(chǔ)的網(wǎng)絡(luò)化，對(duì)系統(tǒng)的安全性也提出了更高的要求。為了保證系統(tǒng)的安全，訪問(wèn)控制成了必不可少的一個(gè)環(huán)節(jié)。傳統(tǒng)的web 訪問(wèn)控制不能很好的保證網(wǎng)絡(luò)的安全，現(xiàn)在的訪問(wèn)控制經(jīng)常和防火墻技術(shù)結(jié)合。利用防火墻技術(shù)。通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。但防火墻并不是萬(wàn)能的。防火墻背后可能有敞開的后門而且不能阻止內(nèi)部襲擊。不能防范病毒。
Web 服務(wù)本身的特性要求其具有分布透明性和自動(dòng)集成的能力。為了達(dá)到這一目的，
不同的 Web 服務(wù)提供者必須為其他參與集成的模塊或組件提供可進(jìn)行信息存取的接口，并且基于分布式環(huán)境實(shí)現(xiàn)開放的、標(biāo)準(zhǔn)的商務(wù)邏輯。為了保證各服務(wù)提供者的數(shù)據(jù)安全，必須在服務(wù)提供者的層次進(jìn)行安全控制或者信息加密，從而使“安全保證”成為 Web 服務(wù)中一個(gè)自動(dòng)完成的部分[1]。因此 Web 服務(wù)的安全性成為了 Web 服務(wù)研究的重中之重。入侵檢測(cè)系統(tǒng)（Intrusion Detection System）是在這種背景下產(chǎn)生的新型網(wǎng)絡(luò)安全技術(shù)。它可以和訪問(wèn)控制結(jié)合在一起。彌補(bǔ)防火墻的不足，為訪問(wèn)控制系統(tǒng)提供實(shí)時(shí)的入侵檢測(cè)并采取相應(yīng)的防護(hù)措施[2]。
本文介紹了一種分布式的入侵檢測(cè)技術(shù)，將這種入侵檢測(cè)技術(shù)和 web 的訪問(wèn)控制結(jié)合
起來(lái)能比較大的提高網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)安全性。