访问控制技术基础

1. 在计算机系统中，认证、访问控制和审计共同建立了保障系统安全的基础。认证是用户进入系统的第一道防线。访问控制是在鉴别用户的合法身份之后，控制用户对数据信息的访问，它是通过引用监控器来试试这种访问控制的。审计主要关注系统所有用户的请求和活动的时候分析。

2. 访问控制技术既能够控制用户和系统与其他系统和资源进行通信和交互，也能够保护系统和资源免受未经授权的访问，并为成功认证的用户授权不同的访问等级

3. 主体与客体，主体是一个主动的实体，它提供对客体中对象或数据的访问要求，主体可以是能够访问信息的用户、程序、进程，当程序访问文件时，程序是主体而文件时客体。客体是含有被访问信息的被动实体，客体可以是一台计算机，一个数据库，一个文件，一个计算机程序，当用户在数据库中查询的时候，他就是一个主动的实体，而数据库就是一个被动的实体（客体）

4. 提示输入用户名和密码才能使用计算机是一种访问控制，一旦用户登录后需要访问文件时，文件应有一个包含能够访问它的用户组的列表，如果用户不在这个列表上面，那么用户的访问就要求被拒绝

5. 可信计算机系统评估准则要达到的一个主要目标就是阻止非授权用户对敏感信息的访问。访问控制准则中被分为两类，自主访问控制和强制访问控制

首发于我的个人网站: 点击打开链接