訪問控制機制

A. 什麼是訪問控制機制

一、訪問控制機制 （access control mechanisms）

1. 定義：訪問控制機制是指對主體訪問客體的許可權或能力的限制，以及限制進入物理區域（出入控制）和限制使用計算機系統和計算機存儲數據的過程（存取控制）。

2. 訪問控制的目標就是防止對信息系統資源的非授權訪問防止非授權使用信息系統資源。

二、訪問控制機制的分類

1. 基於訪問控製表的訪問控制機制

   發起者的訪問控制信息是一個唯一的身份標識。目標的訪問控制信息是一個訪問控製表，該表示一組登記項，每個登記項都有兩個欄位，一個是身份標識，另一個是該標識對應的發起者的動作描述（允許或拒絕的動作）。

2. 基於能力的訪問控制機制

   發起者的訪問控制信息是它可以訪問的目標和對目標進行的操作。目標的訪問控制信息是唯一的身份標識。

3. 基於標簽的訪問控制機制

   發起者的訪問控制信息是一種安全許可證書，該證書 表示的內容很容易和其他安全標簽比較。目標的訪問 控制信息是其擁有的全部安全標簽。

4. 基於上下文的訪問控制機制

   訪問控制信息包括：

   上下文控製表：由登記項組成的登記項序列。每個登 記項都有兩個欄位，即上下文描述和操作描述。

   上下關聯信息，該信息從執行動作處的上下文獲得

三、訪問控制機制的實現方法

1. 利用存放對等實體訪問權的方法控制信息庫

2. 利用鑒別信息（如口令、證書等）

3. 利用授權

4. 利用安全標簽

5. 利用試圖訪問的時間、路由或持續時間

參考網路：http://ke..com/link?url=50DSX--6aWt8NzHbatDz0Ww_DwFKgfxMl7hMzYJxqs5Hfk_