计算机技术与人工智能 Computer Technology and Artificial Intelligence


            者是否有权限使用，或更改某一项资源，并防止非授权的使用者滥用资源。网络

            的访问控制技术是通过对访问的申请、批准和撤销的全过程进行有效的控制，从
            而确保只有合法用户的合法访问才给予批准，而且相应的访问只能执行授权的
            操作。
                访问控制包含三方面含义：一是机密性控制，保证数据资源不被非法读出；

            二是完整性控制，保证数据资源不被非法增加、改写、删除和生成；三是有效性
            控制，保证数据资源不被非法访问主体使用和破坏。访问控制是系统保密性、完
            整性、可用性和合法使用性的基础，是网络安全防范和保护的主要策略。

                访问控制是主体依据某些控制策略或权限对客体本身或其资源进行的不同授
            权访问。访问控制包括3个要素，即主体、客体和控制策略。
                ①主体S（Subject）是指一个提出请求或要求的实体，是动作的发起者，
            但不一定是动作的执行者。可以是某个用户或用户启动的进程、程序、服务和

            设备。
                ②客体O（Object）是接受其他实体访问的被动实体。客体的概念也很广
            泛，凡是可以被操作的信息、资源或对象都可以认为是客体，如文件、设备、信

            号量等。在信息社会中，客体可以是信息、文件和记录等的集合体，也可以是网
            络上的硬件设施，无线通信中的终端甚至一个客体，可以包含另外一个客体。
                ③控制策略A（Attribution）是主体对客体的访问规则集，即属性集合。这个

            规则集直接定义了主体对客体的动作行为和客体对主体的条件约束。访问策略实
            际上体现了一种授权行为，也就是客体对主体的权限允许。
                访问控制的目的是限制访问主体对访问客体的访问权限，从而使计算机网络

            系统在合法范围内使用它决定用户能做什么，也决定代表一定用户身份的进程能
            做什么。访问控制需要完成两个主要任务识别和确认访问系统的用户决定该用户
            可以对某一系统资源进行何种类型的访问。
                2.访问控制的功能和内容

                访问控制的主要功能包括：保证合法用户访问受保护的网络资源，防止非法
            的主体进入受保护的网络资源，或防止合法用户对受保护的网络资源进行非授权
            的访问。访问控制首先需要对用户身份的合法性进行验证，同时利用控制策略

            进行管理。当用户身份和访问权限被验证之后，还需要对越权操作进行监控。因
            此，访问控制包括三个方面的内容：认证、控制策略实现和安全审计。


            272