访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制,是信息安全的重要组成部分。在认证和授权后,访问控制机制将根据预先设定的规则对用户访问的资源进行控制,只有规则允许的资源才能访问。访问方式可以是获取信息、修改信息或者完成某种功能,一般是读、写或执行。
