LOGO1 概述概述1.1 什么是访问控制1.2 访问控制与其他安全措施的关系1.3 主体与客体1.4 访问权限LOGO1.1 什么是访问控制什么是访问控制l访问控制(Access Control)是对信息系统资源的访问范围以及方式进行限制的策略。简单地说,就是防止合法用户的非法操作。l访问控制是建立在身份认证之上的操作权限控制。身份认证解决了访问者是否合法者,但并非身份合法就什么都可以做,还要根据不同的访问者,规定他们分别可以访问哪些资源,以及对这些可以访问的资源可以用什么方式(读?写?执行?删除?等)访问。它是基于权限管理的一种是非常重要的安全策略。对用户权限的设定,称为授权(Authorization)。LOGO引用监视器认证访问控制授权数据库用户目标目标目标目标目标管理员审计1.2 访问控制与其他安全措施的关系模型访问控制与其他安全措施的关系模型 访问控制可以描述为:主动的主体(Subject)使用某种特定的访问操作去访问一个被动的客体(Object),所使用的特定的访问操作受访问监视器控制,如图:主体主体身份认证身份认证访问控制访问控制客体客体访问监视器访问监视器访问访问请求
