(一)访问控制目标
- 防止非法用户访问
- 阻止越权(合法用户非法使用资源)
(二)安全机制关系
机制 | 过程 | |
1 | 认证机制 | 验证用户身份,防止非法访问 |
2 | 访问控制 | 根据授权数据库,确定用户对资源的访问类型,授权用户访问操作 |
3 | 审计机制 | 对认证机制、用户访问操作进行记录,以备有据可查 |
(一)访问控制目标
(二)安全机制关系
机制 | 过程 | |
1 | 认证机制 | 验证用户身份,防止非法访问 |
2 | 访问控制 | 根据授权数据库,确定用户对资源的访问类型,授权用户访问操作 |
3 | 审计机制 | 对认证机制、用户访问操作进行记录,以备有据可查 |