互联网技术培训访问控制技术

9.2 访问控制技术

访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。包括3个要素，即主体、客体和控制策略。

主体：是指一个提出请求或要求的实体，是动作的发起者，但不一定是动作的执行者。主体可以是一个计算机资源（物理设备、数据文件、内存或进程）或一个合法用户。

客体：是接受其他实体访问的被动实体。凡是可以被操作的信息、资源、对象都可以认为是客体。客体可以是数据、文件、记录的集合体，甚至是网路上的硬件设备。

控制策略：是主体对客体的操作行为集和约束条件集。即主体对客体的访问规则集，定义了主体可以实施的作用行为和客体对主体的条件约束，体现了一种授权行为。

返回目录：通信工程师互联网技术培训网络安全汇总

编辑相关推荐：

互联网技术考试局域网和城域网汇总

通信工程师考试培训互联网技术重点汇总

通信工程师互联网技术考试网络操作系统

通信工程师考试培训互联网交换技术教程