(1)访问控制:对资源对象的访问者授权、控制的方法及运行机制
(2)访问者(主体):用户、进程、应用程序等;
(3)资源对象(客体):文件、应用服务、数据等;
(4)授权:访问者可以对资源对象进行访问的方式,如文件读、写、删除、追加或邮件服务的收发等;
(5)控制:对访问者使用方式的监测和限制,以及对是否许可用户访问资源对象做出决策,如拒绝访问、授权许可、禁止操作等。
(1)访问控制:对资源对象的访问者授权、控制的方法及运行机制
(2)访问者(主体):用户、进程、应用程序等;
(3)资源对象(客体):文件、应用服务、数据等;
(4)授权:访问者可以对资源对象进行访问的方式,如文件读、写、删除、追加或邮件服务的收发等;
(5)控制:对访问者使用方式的监测和限制,以及对是否许可用户访问资源对象做出决策,如拒绝访问、授权许可、禁止操作等。