第六章访问控制技术 区别认证和访问控制是非常重要的。正确地 建立用户的身份标识是由认证服务实现的。在通 过引用监控器进行访问控制时,总是假定用户的 身份已经被确认,而且访问控制在很大程度上依 赖用户身份的正确鉴别和引用监控器的正确控制。 同时要认识到,访问控制不能作为一个完整的策 略来解决系统安全,它必须要结合审计而实行。 审计控制主要关注系统所有用户的请求和活动的 事后分析 :返回本章首页第六章 访问控制技术 区别认证和访问控制是非常重要的。正确地 建立用户的身份标识是由认证服务实现的。在通 过引用监控器进行访问控制时,总是假定用户的 身份已经被确认,而且访问控制在很大程度上依 赖用户身份的正确鉴别和引用监控器的正确控制。 同时要认识到,访问控制不能作为一个完整的策 略来解决系统安全,它必须要结合审计而实行。 审计控制主要关注系统所有用户的请求和活动的 事后分析。 返回本章首页