@ner
3年前 提问
1个回答
网络访问控制分类类型是什么
Anna艳娜
3年前
官方采纳
访问控制一般可分为自主访问控制(Discretionary Access Control)和强制访问控制(Mandatory Access Control )两种类型。
访问控制(Access Control)是指定义和控制主体对客体的访问权限,具体可分为身份验证和授权访问。身份验证是指对访问用户进行的身份鉴别,以保证只有合法用户才能进行对系统的访问;授权访问是指对用户进入系统后所能访问的资源的控制,只有被授予了相应权限的用户才能对所授权访问的资源进行访问。
自主访问控制是指用户有权对自己所创建的对象和信息进行访问权限控制。从《可信计算机标准评价标准》中有关计算机安全级别分类的内容来看,包括自主级和C2级标准。
强制访问控制是指由系统对对象和信息进行强制的访问控制管理。从《可信计算机标准评价标准》来看,强制访问控制方式符合B1级、B2级和B3级标准,系统的安全性能更高。