偷偷鲁视频成人免费视频_丁香五月缴情伊人_欧美精品一区二区久久不卡_亚洲手机在线观看看片

訪問控制的目標是防止對任何資源(如計算資源、通信資源或信息資源)進行非授權的訪問。所謂非授權訪問包括未經(jīng)授權的使用、泄露、修改、銷毀以及頒發(fā)指令等。訪問控制直接支持保密性、完整性、可用性以及合法使用的安全目標。它對保密性、完整性和合法使用所起的作用是十分明顯的。它對可用性所起的作用，取決于對以下幾個方面進行有效的控制:



①誰能夠頒發(fā)會影響網(wǎng)絡可用性的網(wǎng)絡管理指令；
 
②誰能夠濫用資源以達到古用資源的目的；
 
③誰能夠獲得可以用于業(yè)務拒絕攻擊的信息。

訪問控制是實施授權的一種方法。它既是通信的安全問題，又是計算機(操作系統(tǒng))的安全問題。然而，由于必須在系統(tǒng)之間傳輸訪問控制信息，因此它對通信協(xié)議具有很高的要求。訪問控制的一般模型假定了一些主動的實體，稱為發(fā)起者或主體。它們試圖訪問一些被動的資源，稱做目標或客體。盡管“主體/客體”的術語在文獻中得到了廣泛的使用，但是由于在“發(fā)起者/目標”這個術語?，F(xiàn)代的計算機和通信技術中這一術語的應用從而造成意義的模糊不清，因此在本書中我們采用授權決策控制著哪些發(fā)起者在何種條件下，為了什么目的，可以訪問哪些目標。這些決策以某一訪問控制策路的形式反映出來。訪問請求通過某個訪問控制機制而得到過濾。

一個訪問控制機制模型包括兩個組成部分一實施功能和決策功能。訪問控制模型大。通常，某些構成是將兩個組成部分放在一起的。然而，在這些組成部分之間常常要傳輸訪(ISO/IEC10181-3標準)使用了這些概念。實際上，這兩個組成部分的物理構成可能差別很大訪問控制信息，訪問控制業(yè)務為這一通信提供了保證。
 
網(wǎng)站設計的訪問控制另一個作用是保護敏感信息不經(jīng)過有風險的環(huán)境傳送。這涉及對網(wǎng)絡的業(yè)務流或消息實施路由的控制。訪問控制業(yè)務的深入討論依賴于兩個因素:訪問控制策略的類型和各組成部分的物理構成。