1、访问控制（Access Control）指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。

(相关资料图)

2、通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

3、访问控制是系统保密性、完整性、可用性和合法使用性的重要基础，是网络安全防范和资源保护的关键策略之一，也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。

4、 访问控制的主要目的是限制访问主体对客体的访问，从而保障数据资源在合法范围内得以有效使用和管理。

5、为了达到上述目的，访问控制需要完成两个任务：识别和确认访问系统的用户、决定该用户可以对某一系统资源进行何种类型的访问。

6、访问控制包括三个要素：主体、客体和控制策略。

7、（1）主体S（Subject）。

8、是指提出访问资源具体请求。

9、是某一操作动作的发起者，但不一定是动作的执行者，可能是某一用户，也可以是用户启动的进程、服务和设备等。

10、（2）客体O（Object）。

11、是指被访问资源的实体。

12、所有可以被操作的信息、资源、对象都可以是客体。

13、客体可以是信息、文件、记录等集合体，也可以是网络上硬件设施、无限通信中的终端，甚至可以包含另外一个客体。

14、（3）控制策略A（Attribution）。

15、是主体对客体的相关访问规则集合，即属性集合。

16、访问策略体现了一种授权行为，也是客体对主体某些操作行为的默认。

17、 访问控制的主要功能包括：保证合法用户访问受权保护的网络资源，防止非法的主体进入受保护的网络资源，或防止合法用户对受保护的网络资源进行非授权的访问。

18、访问控制首先需要对用户身份的合法性进行验证，同时利用控制策略进行选用和管理工作。

19、当用户身份和访问权限验证之后，还需要对越权操作进行监控。

20、因此，访问控制的内容包括认证、控制策略实现和安全审计，其功能及原理如图1所示。

21、（1）认证。

22、包括主体对客体的识别及客体对主体的检验确认。

23、（2）控制策略。

24、通过合理地设定控制规则集合，确保用户对信息资源在授权范围内的合法使用。

25、既要确保授权用户的合理使用，又要防止非法用户侵权进入系统，使重要信息资源泄露。

26、同时对合法用户，也不能越权行使权限以外的功能及访问范围。

27、（3）安全审计。

28、系统可以自动根据用户的访问权限，对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证，并做出相应评价与审计。

29、 图1 访问控制功能及原理。

本文分享完毕，希望对大家有所帮助。

关键词：