A. 什么事访问控制访问控制包括哪几个要素
访问控制是几乎所有系统(包括计算机系统和非计算机系统)都需要用到的一种技术。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。
访问控制包括服务器、目录、文件等。访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。
(1)实现访问三要素扩展阅读
实现机制:访问控制的实现机制建立访问控制模型和实现访问控制都是抽象和复杂的行为,实现访问的控制不仅要保证授权用户使用的权限与其所拥有的权限对应,制止非授权用户的非授权行为;还要保证敏感信息的交叉感染。
为了便于讨论这一问题,我们以文件的访问控制为例对访问控制的实现做具体说明。通常用户访问信息资源(文件或是数据库),可能的行为有读、写和管理。为方便起见,我们用Read或是R表示读操作,Write或是W表示写操作,Own或是O表示管理操作。
B. 在信息安全中不是访问控制三要素的是
在信息安全中不是访问控制三要素的是安全设备。
访问控制技术作为一种重要的计算机安全防护技术之一,不论是在互联网安全发展的初期还是如今,都得到了广泛的应用。
所谓访问控制就是通过某种途径对访问能力进行准许或者限制的控制手段,从而对重要资源的访问进行有效的控制,防止黑客的侵入或者合法用户的不慎操作对其造成的破坏。
访问控制三要素:
主体:是指操作提出访问资源具体请求的发起者,但不一定是执行者。
客体:是指被访问资源的实体(如信息、资源、对象等),所有可以被操作的都可以是客体,甚至客体中可以包含另一个客体。
控制策略:属性集合,即是主体对客体的相关访问规则集合,是一种授权行为,也是对某些操作的默认行为。
C. 访问控制系统的三要素不包括
访问控制包括三个要素,即:主体、客体和控制策略。 主体:是可以对其它实体施加动作的主动实体,简记为S。
客体:是接受其他实体访问的被动实体, 简记为O。
控制策略:是主体对客体的操作行为集和约束条件集, 简记为KS。