A. 什麼事訪問控制訪問控制包括哪幾個要素
訪問控制是幾乎所有系統(包括計算機系統和非計算機系統)都需要用到的一種技術。訪問控制是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用的一種技術。
訪問控制包括伺服器、目錄、文件等。訪問控制是給出一套方法,將系統中的所有功能標識出來,組織起來,託管起來,將所有的數據組織起來標識出來託管起來, 然後提供一個簡單的唯一的介面,這個介面的一端是應用系統一端是許可權引擎。
(1)實現訪問三要素擴展閱讀
實現機制:訪問控制的實現機制建立訪問控制模型和實現訪問控制都是抽象和復雜的行為,實現訪問的控制不僅要保證授權用戶使用的許可權與其所擁有的許可權對應,制止非授權用戶的非授權行為;還要保證敏感信息的交叉感染。
為了便於討論這一問題,我們以文件的訪問控制為例對訪問控制的實現做具體說明。通常用戶訪問信息資源(文件或是資料庫),可能的行為有讀、寫和管理。為方便起見,我們用Read或是R表示讀操作,Write或是W表示寫操作,Own或是O表示管理操作。
B. 在信息安全中不是訪問控制三要素的是
在信息安全中不是訪問控制三要素的是安全設備。
訪問控制技術作為一種重要的計算機安全防護技術之一,不論是在互聯網安全發展的初期還是如今,都得到了廣泛的應用。
所謂訪問控制就是通過某種途徑對訪問能力進行准許或者限制的控制手段,從而對重要資源的訪問進行有效的控制,防止黑客的侵入或者合法用戶的不慎操作對其造成的破壞。
訪問控制三要素:
主體:是指操作提出訪問資源具體請求的發起者,但不一定是執行者。
客體:是指被訪問資源的實體(如信息、資源、對象等),所有可以被操作的都可以是客體,甚至客體中可以包含另一個客體。
控制策略:屬性集合,即是主體對客體的相關訪問規則集合,是一種授權行為,也是對某些操作的默認行為。
C. 訪問控制系統的三要素不包括
訪問控制包括三個要素,即:主體、客體和控制策略。 主體:是可以對其它實體施加動作的主動實體,簡記為S。
客體:是接受其他實體訪問的被動實體, 簡記為O。
控制策略:是主體對客體的操作行為集和約束條件集, 簡記為KS。