10.2.1  访问控制概述

访问控制是一种针对越权使用资源的防御措施。它的基本目标是防止对任何资源进行未授权的访问，从而使计算机系统在合法范围内使用。未授权的访问包括未经授权的使用、泄露、修改、销毁信息，以及发出指令等。这种访问可能是非法用户进入系统，也可能是合法用户对系统资源的非法使用。因此访问控制是用户身份得到鉴别之后，信息系统的另一道保护措施。

访问控制包括三个要素：主体、客体和授权。访问控制通过某种途径显式地准许或限制主体对客体的访问能力及范围。

1）主体（Subject）是一个可以访问该资源的主动实体，通常指用户或代表用户执行的程序。

2）客体（Object）是需要保护的资源。凡是可以被操作的信息、设备等资源都可以被认为是客体。如磁盘、远程终端、数据库中的数据、应用资源、信息管理系统的事物处理机应用等。

3）授权（Authorization）规定主体可以对客体执行的动作，是用于确定一个主体能否对客体拥有访问能力的一套规则，是访问控制的核心[64]。

主、客体的关系是相对的。当用户启动一个应用程序时，用户是主体，应用程序是客体；当应用程序打开一个文件时，应用程序是主体，文件是客体。

访问控制系统可以分为两部分，一部分完成访问控制决策功能，另一部分完成访问控制的实施功能。这两部分分别对应访问控制策略和访问控制机制。访问控制策略在系统安全策略上表示授权，是对访问如何控制，如何做出访问决定的高层指南。访问控制机制是访问控制策略的软硬件低层实现。访问控制机制与访问控制策略相互独立，统一的安全机制可支持不同的安全策略。

根据应用环境的不同，访问控制主要有网络访问控制、操作系统访问控制和应用程序访问控制。根据访问控制策略的不同，访问控制模型可以分为自主访问控制、强制访问控制、基于角色的访问控制、基于使用的访问控制、基于任务和工作流的访问控制、基于属性的访问控制等。