15.2 ACCess Control TeChnologies
访问控制技术
访问控制技术确保只有被授权用户才能实现对特定数据和资源的访问。访问控制技术可以应用在信息系统的不同层次,如操作系统访问控制、数据库访问控制、网页访问控制等。但访问控制技术的应用必须适当合理,尤其应注意系统安全性和系统可用性之间的平衡。访问控制技术包括用户身份标识(iDentifiCAtion)和鉴别(AuthentiCAtion)、访问控制列表(ACL:ACCess Control list)和审计追踪(AuDit trAils)等。
用户标识(UID:user iDentifier):用于唯一地确定一个用户的身份,是实施访问控制的前提。
口令(pAssworDs):鉴别用户身份的常用手段之一,通过使用口令可以明确用户的责任。例如,对应付款系统数据终端的访问控制就可以要求激活终端数据必须使用口令并对数据终端的活动进行记录,以明确该终端用户对其所进行活动应负的责任。
相关推荐
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2021 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
