精选优质文档-倾情为你奉上身份鉴别与访问控制技术综述魏明欣1,何长龙2,李伟平3(1.吉林省政府发展研究中心 长春 2.北京大学电子政务研究院 北京 3.长春吉大正元信息技术股份有限公司 长春)摘要:身份认证是网络安全的最基本元素,它们是用户登录网络时保证其使用和交易安全的首要因素。本文首先介绍了常用的身份鉴别和访问控制的基本概念,对身份鉴别和访问控制技术的机制、实现方法等及相关知识进行简要介绍,以期对初次接触这两个领域的读者有所帮助。专心-专注-专业一、概述身份鉴别与访问控制技术是信息安全理论与技术的一个重要方面。其原理,如图1所示。用户在访问网络信息时,必须首先进行身份鉴别,只有通过身份鉴别的用户请求,才能被转发到访问监控服务,访问监控服务根据访问请求中的身份和资源信息和取得对应的授权策略和资源的访问控制策略,以决定用户能否访问该资源。身份库由身份(用户)管理员管理,授权策略和资源的访问控制策略由安全管理员按照需要进行配置和管理。身份信息管理、授权策略和访问控制策略管理、用户在访问资源时所产生的身份鉴别信息、访