系統架構設計筆記(88)—— 身份認證與訪問控制

訪問控制是通過某種途徑限制和允許對資源的訪問能力及範圍的一種方法。它是針對越權使用系統資源的保護措施,通過限制對文件等資源的訪問,防止非法用戶的侵入或者合法用戶的不當操作造成的破壞,從而保證信息系統資源的合法使用。訪問控制技術可以通過對計算機系統的控制,自動 、 有效地防止對系統資源進行非法訪問或者不當地使用,檢測出一部分安全侵害,同時可以支持應用和數據的安全需求。訪問控制技術並不能取代身份認證,
相關文章
相關標籤/搜索