多级访问控制概述和简介
一、访问控制的概述
1.概念
访问控制(Access Control)是指在鉴别用户的合法身份后,通过某种途径准许或限制用户对数据信息的访问能力及范围,阻止未经授权的资源访问,包括阻止以未经授权的方式使用资源。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。
2.要素
访问控制包含三个基本要素:主体、客体和访问策略。
(1)主体
1)定义:主体是指一个发出请求或要求的实体。
2)实例:主体可以是某个用户,也可以是用户启动的进程、服务或设备。
(2)客体
1)定义:客体是接受其他实体访问的被动实体。
2)示例:凡是可以被操作的信息、资源、对象都可以被看作客体,如文件、数据库记录、网络设备等。
(3)访问策略
1)定义:控制策略是主体对客体的访问规则集,限制主体对客体的访问权限。
2)示例:这些规则可能基于用户的身份、角色、权限级别或其他安全属性来制定。
3.实现机制
实
原文地址:https://blog.csdn.net/qq_42393720/article/details/140561641
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!