第六章访问控制技术 611认证、审计与访问控制 在讨论传统访问控制技术之前,先就访问控 制与认证、审计之间的关系,以及访问控制的概 念和内涵进行概要说明。 在计算机系统种,认证、访问控制和审计共 同建立了保护系统安全的基础,如图6-1所示。 其中认证是用户进入系统的第一道防线,访问控 制是在鉴别用户的合法身份后,控制用户对数据 信息的访问,它是通过引用监控器实施这种访问 控制的 :返回本章首页第六章 访问控制技术 6.1.1 认证、审计与访问控制 在讨论传统访问控制技术之前，先就访问控 制与认证、审计之间的关系，以及访问控制的概 念和内涵进行概要说明。 在计算机系统种，认证、访问控制和审计共 同建立了保护系统安全的基础，如图6-1所示。 其中认证是用户进入系统的第一道防线，访问控 制是在鉴别用户的合法身份后，控制用户对数据 信息的访问，它是通过引用监控器实施这种访问 控制的。 返回本章首页