“访问控制机制”的意思、由来-中文百科全书

访问控制机制（access control mechanisms）

访问控制的目标就是防止对信息系统资源的非授权访问防止非授权使用信息系统资源。

访问控制策略

表示在一种安全区域中的安全要求。它是访问控制的判决控制所依据的规则。一个系统中可能有多个组合的访问控制策略，可分为三种：

Ø基于规则的访问控制策略；

Ø基于身份的访问控制策略；

Ø基于上述两种策略的组合。

访问控制机制的分类

基于访问控制表的访问控制机制

发起者的访问控制信息是一个唯一的身份标识。目标的访问控制信息是一个访问控制表，该表示一组登记项，每个登记项都有两个字段，一个是身份标识，另一个是该标识对应的发起者的动作描述（允许或拒绝的动作）。

基于能力的访问控制机制

发起者的访问控制信息是它可以访问的目标和对目标进行的操作。目标的访问控制信息是唯一的身份标识。

基于标签的访问控制机制

发起者的访问控制信息是一种安全许可证书，该证书表示的内容很容易和其他安全标签比较。目标的访问控制信息是其拥有的全部安全标签。

基于上下文的访问控制机制

访问控制信息包括：

上下文控制表：由登记项组成的登记项序列。每个登记项都有两个字段，即上下文描述和操作描述。

上下关联信息，该信息从执行动作处的上下文获得

访问控制机制的实现方法

利用存放对等实体访问权的方法控制信息库

利用鉴别信息（如口令、证书等）

利用授权

利用安全标签

利用试图访问的时间、路由或持续时间

词条	访问控制机制
释义	访问控制策略访问控制机制的分类访问控制机制的实现方法访问控制机制（access control mechanisms）访问控制的目标就是防止对信息系统资源的非授权访问防止非授权使用信息系统资源。访问控制策略表示在一种安全区域中的安全要求。它是访问控制的判决控制所依据的规则。一个系统中可能有多个组合的访问控制策略，可分为三种： Ø基于规则的访问控制策略； Ø基于身份的访问控制策略； Ø基于上述两种策略的组合。访问控制机制的分类基于访问控制表的访问控制机制发起者的访问控制信息是一个唯一的身份标识。目标的访问控制信息是一个访问控制表，该表示一组登记项，每个登记项都有两个字段，一个是身份标识，另一个是该标识对应的发起者的动作描述（允许或拒绝的动作）。基于能力的访问控制机制发起者的访问控制信息是它可以访问的目标和对目标进行的操作。目标的访问控制信息是唯一的身份标识。基于标签的访问控制机制发起者的访问控制信息是一种安全许可证书，该证书表示的内容很容易和其他安全标签比较。目标的访问控制信息是其拥有的全部安全标签。基于上下文的访问控制机制访问控制信息包括：上下文控制表：由登记项组成的登记项序列。每个登记项都有两个字段，即上下文描述和操作描述。上下关联信息，该信息从执行动作处的上下文获得访问控制机制的实现方法利用存放对等实体访问权的方法控制信息库利用鉴别信息（如口令、证书等）利用授权利用安全标签利用试图访问的时间、路由或持续时间
随便看	缆系缆芯缆型纺缆鱼烂坝塘自然村烂坝田村烂坝子乡烂败烂板凳烂版银元烂笔小秀才烂菜也无忧烂菜蒸豆腐烂草缠麻烂草黄烂肠瘟烂厂沟村烂地寨自然村烂地自然村烂痘烂肚宝烂海村烂海子村烂海子自然村烂喉风