@哈哈鱼
1年前 提问
1个回答

网络安全访问控制三要素指什么

GQQQy
1年前

网络安全访问控制三要素指以下这些:

  • 主体(Subject):主体是访问操作的主动发起者,它请求对客体进行访问。主体可以是用户,也可以是其他任何代理用户行为的实体,如设备、进程、作业和程序。

  • 客体(Object):客体通常是指包含被访问信息或所需功能的实体。客体可以是计算机、数据库、文件、程序、目录等,也可以是位、字节、字、字段、变量、处理器、通信信道、时钟、网络节点等。主体有时也会成为访问或受控的对象,如一个主体可以向另一个主体授权,一个进程可能控制几个子进程等情况,这时受控的主体或子进程也是一种客体。本书中有时也把客体称为目标或对象。

  • 安全访问规则:安全访问规则用以确定一个主体是否对某个客体拥有某种访问权利。