相关的概念 “访问”一词可以概括为系统或用户对这些资 源的使用，如读取数据、执行程序、占用通信带 宽等，这些“访问者”通常被称为主体，而有的 实体既可以作为主体，也可以作为客体，如计算 机程序，因此也常用实体统一指代客体和主体 授权是指资源的所有者或控制者准许别的主体 以一定的方式访问某种资源，访问控制(access control)是实施授权的基础，它控制资源只能按 照所授予的权限被访问。从另一个角度看，由 于对资源的访问进行了控制，才使得权限和授权 得以存在。但是，在特定的访问控制基础上，可 能存在不同的授权方式。 信息安全导论04相关的概念 • “访问”一词可以概括为系统或用户对这些资 源的使用，如读取数据、执行程序、占用通信带 宽等，这些“访问者”通常被称为主体，而有的 实体既可以作为主体，也可以作为客体，如计算 机程序，因此也常用实体统一指代客体和主体。 • 授权是指资源的所有者或控制者准许别的主体 以一定的方式访问某种资源，访问控制(access control)是实施授权的基础，它控制资源只能按 照所授予的权限被访问。从另一个角度看，由 于对资源的访问进行了控制，才使得权限和授权 得以存在。但是，在特定的访问控制基础上，可 能存在不同的授权方式。 信息安全导论04 5