信息安全中的訪問(wèn)控制是一種保證信息資源不被非法授權(quán)使用的管理方法，通常直播系統(tǒng)搭建的訪問(wèn)控制策略中定義了如何對(duì)訪問(wèn)信息進(jìn)行驗(yàn)證、授權(quán)和記錄，其中授權(quán)占了絕大部分，從直播系統(tǒng)搭建的用戶、房管、超管等身份劃分，就是直播系統(tǒng)對(duì)不同用戶授權(quán)不同的劃分。

?

一、授權(quán)

通過(guò)認(rèn)證后，用戶被賦予固定的權(quán)限，在啟用一個(gè)訪問(wèn)控制體系之前通常已經(jīng)定義了權(quán)限的分配，其基本內(nèi)容是決定誰(shuí)在什么時(shí)候可以訪問(wèn)什么。按理來(lái)說(shuō)授權(quán)是直播系統(tǒng)搭建最容易實(shí)現(xiàn)的方式，但往往這個(gè)階段容易出現(xiàn)物理方面的授權(quán)問(wèn)題：

包括服務(wù)器和網(wǎng)絡(luò)接口，尤其是網(wǎng)絡(luò)接口，雖然接口能對(duì)直播系統(tǒng)搭建提升不小，可以介入各種三方SDK，但接口一旦被不法分子占據(jù)，可能會(huì)導(dǎo)致大部分安全防御措施將失效。一般直播系統(tǒng)在進(jìn)行授權(quán)時(shí)，通常會(huì)利用不同的組形式來(lái)管理用戶，在組的基礎(chǔ)上結(jié)合組成員能夠執(zhí)行活動(dòng)來(lái)管理。

?

二、事件記錄

通常直播系統(tǒng)搭建會(huì)對(duì)用戶訪問(wèn)各個(gè)事件進(jìn)行認(rèn)證、授權(quán)，但往往用戶訪問(wèn)日志的保存很浪費(fèi)空間，這些機(jī)制獲得的信息對(duì)于維持訪問(wèn)控制系統(tǒng)的正常運(yùn)作很重要，所以直播系統(tǒng)如何對(duì)這些信息進(jìn)行訪問(wèn)控制和管理很重要，一方面事件記錄需要有服務(wù)器的幫助，另一方面內(nèi)存、服務(wù)器也可以幫助做記錄。

直播系統(tǒng)搭建在啟用各種記錄之前，需要仔細(xì)斟酌信息記錄的詳細(xì)程度和事件范圍，這會(huì)影響到這些信息的管理和應(yīng)用，平臺(tái)有效的進(jìn)行這項(xiàng)工作，可以不斷改進(jìn)和完善訪問(wèn)控制策略，可以對(duì)直播平臺(tái)安全措施提供良好的保障。

?

對(duì)直播系統(tǒng)搭建來(lái)說(shuō)，授權(quán)和事件記錄都是平臺(tái)重要的授權(quán)控制方式，根據(jù)直播系統(tǒng)不同的應(yīng)用場(chǎng)景，選擇不同的訪問(wèn)控制權(quán)限，可以提高用戶使用體驗(yàn)，也能提升平臺(tái)的安全屬性。

聲明：以上內(nèi)容為云豹科技作者本人原創(chuàng)，未經(jīng)作者本人同意，禁止轉(zhuǎn)載，否則將追究相關(guān)法律責(zé)任