第六章访问控制技术 访问控制系统一般包括: √主体( subject):指发出访问操作、存取请求 的主动方,它包括用户、用户组、终端、主机或 一个应用进程,主体可以访问客体 ˇ客体( object:指被调用的程序或欲存取的 数据访问,它可以是一个字节、字段、记录、程 序、文件,或一个处理器、存储器及网络节点等。 √安全访问政策:也称为授权访问,它是一套规 则,用以确定一个主体是否对客体拥有访问能力。 :返回本章首页第六章 访问控制技术 访问控制系统一般包括： ✓主体（subject）：指发出访问操作、存取请求 的主动方，它包括用户、用户组、终端、主机或 一个应用进程，主体可以访问客体。 ✓客体（object）：指被调用的程序或欲存取的 数据访问，它可以是一个字节、字段、记录、程 序、文件，或一个处理器、存储器及网络节点等。 ✓安全访问政策：也称为授权访问，它是一套规 则，用以确定一个主体是否对客体拥有访问能力。 返回本章首页