访问控制的目标是防止对任何资源(如计算资源、通信资源或信息资源)进行非授权的访问。所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及颁发指令等。访问控制直接支持保密性、完整性、可用性以及合法使用的安全目标。它对保密性、完整性和合法使用所起的作用是十分明显的。它对可用性所起的作用,取决于对以下几个方面进行有效的控制:
①谁能够颁发会影响网络可用性的网络管理指令;
②谁能够濫用资源以达到古用资源的目的;
③谁能够获得可以用于业务拒绝攻击的信息。
访问控制是实施授权的一种方法。它既是通信的安全问題,又是计算机(操作系统)的安全问题。然而,由于必须在系统之间传输访问控制信息,因此它对通信协议具有很高的要求。访问控制的一般模型假定了一些主动的实体,称为发起者或主体。它们试图访问一些被动的资源,称做目标或客体。尽管“主体/客体”的术语在文献中得到了广泛的使用,但是由于在“发起者/目标”这个术语。现代的计算机和通信技术中这一术语的应用从而造成意义的模糊不清,因此在本书中我们采用授权决策控制着哪些发起者在何种条件下,为了什么目的,可以访问哪些目标。这些决策以某一访问控制策路的形式反映出来。訪问请求通过某个访问控制机制而得到过滤。
一个访问控制机制模型包括两个组成部分一实施功能和决策功能。访问控制模型大。通常,某些构成是将两个组成部分放在一起的。然而,在这些组成部分之间常常要传输访(ISO/IEC10181-3标准)使用了这些概念。实际上,这两个组成部分的物理构成可能差别很大访问控制信息,访问控制业务为这一通信提供了保证。
网站设计的访问控制另一个作用是保护敏感信息不经过有风险的环境传送。这涉及对网络的业务流或消息实施路由的控制。访问控制业务的深入讨论依赖于两个因素:访问控制策略的类型和各组成部分的物理构成。
