访问控制的一般概念 考试要求： 掌握      知识路径：  > 信息安全知识  > 访问控制和鉴别

	访问控制决定了谁能够访问系统、能访问系统的哪些种资源和如何使用这些资源，是控制对计算机系统或网络的访问的一种方法，目的是防止对信息系统资源的非授权访问和使用。访问控制的手段包括用户识别代码、密码、登录控制、资源授权（例如用户配置文件、资源配置文件和控制列表）、授权核查、日志和审计。        访问控制是对进入系统进行控制，而选择性访问控制是进入系统后，对像文件和程序这类的资源的访问进行控制。一般来说，提供的权限有：读、写、创建、删除、修改等。安全级别指定用户所具有的权限，有管理员任务的人拥有所有的权限，最终用户只有有限的权限。        下面讨论一下访问控制和内部控制的关系。        内部控制是为了在组织内保障以下目标的实现而采取的方法。        （1）信息的可靠性和完整性。        （2）政策、计划、规程、法律、法规和合同的执行。        （3）保护资产。        （4）资源使用的经济性和有效性。        （5）业务及计划既定目的和目标的达成。        内部控制和访问控制的共同目标是保护资产。例如，内部控制涉及所有的有形资产和无形资产，包括与计算机相关的资产和与计算机无关的资产。而访问控制涉及与知识相关的无形资产（例如程序、数据和程序库）和有形资产（例如硬件和机房）。访问控制是整体安全控制的一部分。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有