@CI
1年前 提问
1个回答

网络访问控制分类类型

Andrew
1年前

访问控制一般可分为自主访问控制(Discretionary Access Control)和强制访问控制(Mandatory Access Control )两种类型。

  • 访问控制:是指定义和控制主体对客体的访问权限,具体可分为身份验证和授权访问。身份验证是指对访问用户进行的身份鉴别,以保证只有合法用户才能进行对系统的访问;授权访问是指对用户进入系统后所能访问的资源的控制,只有被授予了相应权限的用户才能对所授权访问的资源进行访问。

  • 自主访问控制:是指用户有权对自己所创建的对象和信息进行访问权限控制。从《可信计算机标准评价标准》中有关计算机安全级别分类的内容来看,包括自主级和C2级标准。