什么是访问控制?访问控制是指防止对计算机及计算机系统进行非授权访问和存取。
●主要采用两种方式实现
一种是限制访问系统的人员
另一种是限制进入系统的用户所能做的操作。前一种主要通过用户标识与验证来实现,而后一种则依靠存取控制来实现。
● 用户标识与验证
是访问控制的基础
是对用户身份的合法性验证
● 存取控制
是对所有的直接存取活动通过授权控制以保证计算机系统安全保密机制
是对处理状态下的信息进行保护
隔离技术法∶物理/时间/逻辑/密码
隔离限制权限法∶限制特权
●用户认证机制
是保证数据安全的基础。
指软件系统用户在使用软件或系统时,必须提供用户身份证明,然后,软件系统根据用户数据库的资料,开放特定的权限给登录用户。