什么是成本最低的门禁系统？

访问控制系统有不同的类型和安全级别。 您可以根据您的安全级别和预算进行选择

1. 为什么acl (访问控制列表) 比功能具有更好的持久性？

围绕acl和功能之间的比较，有很多困惑和令人遗憾的文章。 通常，当书籍进行比较时，它们指的是一种特定类型的ACL系统与一种特定类型的功能系统，但差异并不总是根本的。 所以，如果你看到这样的比较，我不会太担心。 特别是，功能当然可以具有与acl相同的持久性。 作为一个极端的例子: 如果您有一个持久存储，并且所有应用程序都是持久的 (这样，当机器重新启动时，所有应用程序都以与崩溃之前相同的状态重新启动)，那么功能将是持久的。 你可以达到同样的坚持水平。 从历史上看，过去构建过能力系统的人可能不会以这种方式构建它们 (通常)，但这并不总是指导什么是基本的或不是基本的。因此，我对这本书的说法表示异议，即acl比能力具有更好的持久性。 这不一定是正确的; 这将具体取决于系统如何实现和应用程序如何使用acl和功能。 (还请注意，所谓的 “POSIX能力” 有点用词不当，我们不清楚我们真的应该把它们叫做能力。) 我确实意识到，如果你正在学习一门课程，这可能会帮助你，也可能不会帮助你，这取决于讲师，讲师可能希望您按照书中的内容进行操作，并且可能不欣赏其他观点 (或者，更有利的是，希望您在从教科书的角度理解事物，然后再采取更广泛的观点)

2. 如何向SharePoint 2013 web.config中的Access-Control-Allow-Origin标头添加多个URL

您可以在Global.asax中动态设置Access-Control-Allow-Origin。在这里检查线程

3. 数据库查询和应用程序组件中视图访问控制逻辑的复制

我的答案是方法3: 使用您在业务层中执行的相同对象来支持列表屏幕。您会: 我相信这击败了方法1和2，因为它将需要更少的编码，并且还应该需要更少的回归测试

4. 访问控制层之前有验证层可以吗

在访问控制之前必须进行一些验证。 假设SO的API有一个端点 “编辑答案”，那么用户是否可以编辑特定答案可以取决于答案 (低于一定的信誉，用户只能编辑自己的答案)。 因此，必须在访问控制层发挥作用之前验证格式良好的 “答案ID” 参数; 也可能存在答案。 OTOH，正如Caleth和Greg提到的那样，在访问控制之前进行更广泛的验证是潜在的安全风险。因此，严格的规则是遵循这两个规则可能意味着您必须在访问控制之前和之后进行一些验证

5. 在发电厂中进行哪种实习可以使实习生进入控制室而不需要STEM背景？

原因: 他们需要了解他们在哪里工作，为什么你需要一个理由让一个新员工/实习生解释他们作为团队的一员将要工作的任何事情？你已经说过，他们将要向他们解释的技术是实验性的。 因此，他们不太可能已经对它的工作原理有一个好主意 (正如你所说的)

6. 用于访问控制的移动凭据 †·一切都变了

根据Proxy的2019物理安全趋势报告，17.3% 卡或fob用户在去年至少丢失了一张卡或fob。 传统物理访问控制凭据的时代正在迅速转变。 物理和逻辑访问控制的融合正在推动全新的不同行为。 在不断加速的趋势中，估计销售的90% 无线锁与其他智能设备集成在一起。 当您可以通过移动应用程序管理所有这些时，您将不再难以管理各种不安全且易受攻击的物理凭据。 随着该市场扩展到非传统访问控制应用程序，在无处不在的移动设备上使用访问控制凭证的必要性变得强制性。 在不久的将来，每个人都将携带凭证，而智能手机上的移动凭证是满足这些需求的唯一可行方法。 我们为什么要提出这个要求？四个主要原因: 基于智能手机的凭据本质上更安全，可以做更多的事情，可以显着降低安装成本，并且几乎不可能克隆。 忘记高安全性凭据，例如MIFARE和复杂的证书握手。 访问控制的最大安全风险是错误手中的有效凭证。 不管是125千赫的 “哑巴” prox卡还是最复杂的智能卡，因为现在一个潜在的恶意用户可以访问，没有人会知道丢失的卡是否没有报告。 由于一个简单的事实，您的智能手机作为您的凭据明显更安全: 人们可能不知道在任何给定时间他们的访问控制凭据在哪里，但他们密切了解他们的智能手机在任何时候都在哪里，这个位置可以被跟踪。 此外，用户非常小心允许谁握住或使用手机。 一家大型制造商的最终用户曾经估计，在任何一天，大约有30% 的员工在没有证件的情况下进入了场地。 员工会在警卫棚屋挥舞着看起来像证书的东西，并大喊它不起作用。 在换班期间，有600人进来，汽车在门口倒车，警卫会开放以保持交通畅通。 这不是解决方案，这是一个巨大的安全风险。 那么，证书的世界是如何永远改变的呢？基于智能手机的凭证可以做更多的事情。 现在和不久的将来，我们将看到诸如以下功能: 多因素身份验证 (MFA)。 智能手机已经实现了MFA。 很快，新的移动凭证实现将允许管理员需要屏幕解锁pin/生物识别/手势来设置移动凭证，从而在没有新硬件的情况下实现MFA。 群众通知。 凭证-支持具有主动通知功能的双向通信-可以用来向用户发送自动或临时通知。 添加位置服务和地理围栏功能，您只能向特定地理区域内的人员发送通知。 位置意识。 停止将智能手机视为传统凭证; 没有人应该向读者 “贴上” 电话。 通过使用位置服务，管理员可以定义一个人必须离门多近才能请求访问。 虚拟按钮。 有了一个为用户唯一识别他们的应用程序，为什么不给他们更多呢？我们将能够将虚拟按钮添加到应用程序中，以执行管理员指定的功能，并仅分发给允许使用它们的人。 个人安全/个人紧急响应 (PERS)。 充当用户凭证并提供与中央监控站双向通信的移动应用程序也将为双向紧急通信提供路径。 轮班结束时离开建筑物的员工可以快速，轻松地通过手中的移动设备远程寻求帮助或将潜在问题通知安全。 撤销证书。 管理员可以随时从服务器上禁用用户的移动凭据，而无需访问实际的智能手机。 智能手机应用程序知道如何提交凭据请求，但不知道如何解锁门。 管理员还可以远程擦除连接到公司网络的移动凭证和相关应用程序的智能手机。 智能手机凭据比传统凭据增加了重要的功能，并且始终可以升级以添加新功能-所有这些功能的成本与传统凭据相同或更低。 此外，用户不需要阅读器进入门，因此企业可以在大多数门上消除阅读器，以保持入口看起来干净并降低安装成本。 我们目睹了每天使用的工具和服务的前所未有的变化，其中之一就是您的访问控制凭据。 门的安全性仅与凭证的管理一样强大。 在加密程度最高的设备 (您自己的智能手机) 中保护该关键凭证是有意义的。