存取控制(英语:Access control)是指对访问者向受保护资源进行访问操作的控制管理。该控制管理保证被授权者可访问受保护资源,未被授权者不能访问受保护资源。
实体控制
现实生活中的存取控制可以由付费或者认证达成。例如,火车站的剪票员要求旅客排成一列依序剪票,未持票旅客不得上车;或者公司警卫要求员工出示识别证,否则不得进入办公室等。
访问模型
访问控制有很多模型,比如:
- 自主存取控制(英语:Discretionary access control)
- 强制存取控制(英语:Mandatory access control)
- 角色存取控制(英语:Role-based access control)
- 规则存取控制(英语:Rule Based Access Control)
- 属性存取控制(英语:Attribute-based access control)
- 识别存取控制(英语:Identity-based access control)
参见
资讯安全