按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
访问控制的功能主要有以下: 一. 防止非法的主体进入受保护的网络资源。 二. 允许合法用户访问受保护的网络资源。 三. 防止合法的用户对受保护的网络资源进行非授权的访问。
访问控制实现的策略: 一. 入网访问控制 二. 网络权限限制 三. 目录级安全控制 四. 属性安全控制五. 网络服务器安全控制
六. 网络监测和锁定控制七. 网络端口和节点的安全控制八. 防火墙控制
访问控制的类型:访问控制可分为自主访问控制和强制访问控制两大类。
自主访问控制,是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限
强制访问控制,是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问,即使是创建者用户,在创建一个对象后,也可能无权访问该对象。