|
知识路径: > 访问控制技术原理与应用 > 访问控制概述 > 访问控制概念 >
|
相关知识点:1个
|
|
|
|
在网络信息化环境中,资源不是无限制开放的,而是在一定约束条件下,用户才能使用。例如,普通网民可以浏览网站新闻,但不能修改。由于网络及信息所具有的价值,其难以避免地会受到意外的或蓄意的未经授权的使用和破坏。为此,必须对网络上的资源进行授权和限制,使得只有经过授权的用户才能以合规的方式进行使用。如下图所示,某校园网拒绝非本校的IP地址访问网页资源。
|
|
|
|
|
访问控制是指对资源对象的访问者授权、控制的方法及运行机制。访问者又称为主体,可以是用户、进程、应用程序等;而资源对象又称为客体,即被访问的对象,可以是文件、应用服务、数据等;授权是访问者可以对资源对象进行访问的方式,如文件的读、写、删除、追加或电子邮件服务的接收、发送等;控制就是对访问者使用方式的监测和限制以及对是否许可用户访问资源对象做出决策,如拒绝访问、授权许可、禁止操作等。
|
|
|