本页使用了标题或全文手工转换

存取控制

维基百科,自由的百科全书
跳到导航 跳到搜索

存取控制(英語:Access control)是指对访问者向受保护资源进行访问操作的控制管理。该控制管理保证被授权者可访问受保护资源,未被授权者不能访问受保护资源。

實體控制[编辑]

現實生活中的存取控制可以由付費或者認證達成。例如,火車站的剪票員要求旅客排成一列依序剪票,未持票旅客不得上車;或者公司警衛要求員工出示識別證,否則不得進入辦公室等。

访问模型[编辑]

访问控制有很多模型,比如:

  1. 自主访问控制(英語:Discretionary access control)
  2. 强制访问控制(英語:Mandatory access control)
  3. 角色访问控制(英語:Role-based access control)
  4. 属性访问控制(英語:Attribute-based access control)

参见[编辑]

資訊安全[编辑]

資訊安全領域中,存取控制包含了認證授權以及稽核