【IT168 技术】本文将为大家简单介绍IP SAN访问控制管理的相关内容，以下是文章的详细内容，有兴趣的读者不妨看看此篇文章，希望能为各位读者带来些许的收获。

　　访问控制管理

　　完善IT部门日常工作管理机制，定时检查区域网络连线状况以保障基础网络线路的正确性，经常检查存储系统的访问日志，确认存储系统访问者都经过授权许可。

　　限制管理区域网络存储系统的终端与内外网的互访，并将SAN存储系统内的重要数据划分不同的区块并进行屏蔽，将不同区块与对应部门相关授权人员不同级别的访问权限对应，不定时更换访问密码以避免黑客的授权欺骗攻击。

　　通过设置访问控制列表，对设备的身份合法性进行控制，限制非法设备接入IP SAN网络中访问资源。作为SAN存储系统的组成部分，华三公司提供的IP SAN交换机(如H3C S9500/S7500/S5500等)可以提供支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口的ACL,对访问存储系统资源的设备进行精细的安全访问权限过滤，防止非法设备接入网络中获取资源。

　　目前市面上主流的IP SAN存储系统都可支持基于IP地址的访问控制列表，不过，稍微厉害一点的黑客就能够轻松地破解这道安全防线。

　　另一个办法就是使用iSCSI客户机的起始端名字(initiator name)。与光纤系统的全球名字(WORLD WIDE NAME，简称WWN，全球统一的64位无符号的名称标识符)、以太网的MAC地址一样，起始端名字指的是为每台iSCSI主机总线适配器(HBA)或软件起始端(software initiator)分配到的全球优异的名称标识。

　　不过，它的缺点也与WWN、MAC地址一样，很容易被制服。这与光纤系统的逻辑单元屏蔽(LUN masking)技术一样，其首要任务只是为了隔离客户端(Targetor)的存储资源，而非构筑有效的安全防范屏障。