访问控制概述
访问控制是通过某种途径显式地准许或限制访问能力及范围的一种方法。 通过限制对关键资源的访问,防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏,从而保证网络资源受控地、合法地使用,它是针对越权使用资源的防御措施。
访问控制技术是建立在身份认证的基础上的。
- 身份认证解决的是“你是谁,你是否真的是你所声称的身份”
- 访问控制技术解决的是“你能做什么,你有什么样的权限”这个问题
访问控制实现技术
访问控制应用模型
(待续)
访问控制是通过某种途径显式地准许或限制访问能力及范围的一种方法。 通过限制对关键资源的访问,防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏,从而保证网络资源受控地、合法地使用,它是针对越权使用资源的防御措施。
访问控制技术是建立在身份认证的基础上的。
(待续)