入侵检测在web访问控制中的应用研究

web  访问控制一般采用基于角色的控制方法，但是传统的web  访问控制在安全性能上不能达到让人满意的程度，本文在传统的访问控制的基础上加入了入侵检测的思想，加强了网络的安全性能。关键字：入侵检测；访问控制；RBAC随着Internet  的普及，许多企业将大量日常事务的处理转移到Web  中进行，Web  的开放性和资源的共享性，一方面极大地方便了使用者，大大提高了企业的工作效率和工作质量；另一方面由于数据存储的网络化，对系统的安全性也提出了更高的要求。为了保证系统的安全，访问控制成了必不可少的一个环节。传统的web  访问控制不能很好的保证网络的安全，现在的访问控制经常和防火墙技术结合。利用防火墙技术。通常能够在内外网之间提供安全的网络保护，降低网络安全的风险。但防火墙并不是万能的。防火墙背后可能有敞开的后门而且不能阻止内部袭击。不能防范病毒。Web  服务本身的特性要求其具有分布透明性和自动集成的能力。为了达到这一目的，不同的  Web  服务提供者必须为其他参与集成的模块或组件提供可进行信息存取的接口，并且基于分布式环境实现开放的、标准的商务逻辑。为了保证各服务提供者的数据安全，必须在服务提供者的层次进行安全控制或者信息加密，从而使“安全保证”成为  Web  服务中一个自动完成的部分[1]。因此  Web  服务的安全性成为了  Web  服务研究的重中之重。入侵检测系统（Intrusion  Detection  System）是在这种背景下产生的新型网络安全技术。它可以和访问控制结合在一起。弥补防火墙的不足，为访问控制系统提供实时的入侵检测并采取相应的防护措施[2]。本文介绍了一种分布式的入侵检测技术，将这种入侵检测技术和  web  的访问控制结合起来能比较大的提高网络系统的访问安全性。