目录:
定义-访问控制是什么意思?
访问控制是一种限制对系统或物理或虚拟资源的访问的方法。 在计算中,访问控制是一个过程,通过该过程可以授予用户访问系统和对系统,资源或信息的某些特权。
在访问控制系统中,用户必须出示凭据才能被授予访问权限。 在物理系统中,这些凭据可能有多种形式,但是无法传输的凭据提供了最大的安全性。
Techopedia解释了访问控制
例如,钥匙卡可以充当访问控制并向承载者授予对分类区域的访问权限。 因为此凭据可以被转移甚至被盗,所以它不是处理访问控制的安全方法。
一种更安全的访问控制方法涉及两因素身份验证。 希望访问的人必须出示凭据和第二个证据来证实身份。 第二个因素可能是访问代码,PIN甚至是生物识别读数。
可以使用三个因素进行身份验证:
- 用户仅知道的内容,例如密码或PIN
- 用户的一部分,例如指纹,视网膜扫描或其他生物特征测量
- 属于用户的东西,例如卡或钥匙
为了计算机安全,访问控制包括对试图获得访问权限的实体的授权,身份验证和审计。 访问控制模型有一个主题和一个对象。 主题(人类用户)是试图访问对象(通常是软件)的对象。 在计算机系统中,访问控制列表包含权限列表以及这些权限适用于的用户。 此类数据可以由某些人查看,而不能由其他人查看,并且受访问控制。 这使管理员可以保护信息并设置有关可以访问哪些信息,谁可以访问它以及什么时候可以访问它的特权。
