3.2访问控制技术 网络安全 NETWORK SECURITY 基本概念 ■访问控制是指对主体访问客体的权限或能力的限 制，以及限制进入物理区域（出入控制）和限制使 用计算机系统和计算机存储数据的过程（存取控 制)。 ■主要任务是保护网络资源不被非法使用和访问。 ■采用最小特权原则，即在给用户分配权限时，根 据每个用户的任务特点使其获得完成自身任务的 最低权限，不给与用户工作范围之外的任何权限。 1212 12 3.2 访问控制技术 •基本概念 n 访问控制是指对主体访问客体的权限或能力的限 制，以及限制进入物理区域(出入控制)和限制使 用计算机系统和计算机存储数据的过程(存取控 制)。 n 主要任务是保护网络资源不被非法使用和访问。 n 采用最小特权原则，即在给用户分配权限时，根 据每个用户的任务特点使其获得完成自身任务的 最低权限，不给与用户工作范围之外的任何权限