第六章访问控制技术 本章概述 访问控制是实现既定安全策略的系统安全技 术,它通过某种途径显式地管理着对所有资源的 访问请求。根据安全策略的要求,访问控制对每 个资源请求做出许可或限制访问的判断,可以有 效地防止非法用户访问系统资源和合法用户非法 使用资源。美国国防部的可信计算机系统评估标 准( TESEC)把访问控制作为评价系统安全的 主要指标之 :返回本章首页第六章 访问控制技术 本章概述 访问控制是实现既定安全策略的系统安全技 术，它通过某种途径显式地管理着对所有资源的 访问请求。根据安全策略的要求，访问控制对每 个资源请求做出许可或限制访问的判断，可以有 效地防止非法用户访问系统资源和合法用户非法 使用资源。美国国防部的可信计算机系统评估标 准（TESEC）把访问控制作为评价系统安全的 主要指标之一。 返回本章首页