一、访问控制(Access control)是针对越权使用资源的防御措施。指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。
二、访问控制实现机制有访问控制矩阵,访问目录表,访问控制表和能力机制。访问目录表实际上按访问控制矩阵的行实施对系统中客体的访问控制。访问控制表是用户和设备可以访问的那些现有服务和信息的列表。
三、访问控制策略主要有自主访问控制,强制访问控制和基于角色的访问控制。这三个是基于访问授权方式不同进行分类的。自主访问控制是客体的所有者按照自己的安全策略授予系统中的其他用户对客体的访问权。强制访问控制是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。基于角色的访问控制是将访问权限分配给角色,系统的用户担任一定的角色,与用户相比角色是相对稳定的。
