|
|||||
|
|
| 互联网与信息化安全(六) | |
| 引用本文: | 林鹏,叶盛元.互联网与信息化安全(六)[J].华南金融电脑,2007,15(3):72-76. |
| 作者姓名: | 林鹏 叶盛元 |
| 摘 要: | 4.行为授权与访问控制 (1)、客体标签 访问控制是针对越权使用资源的防御措施.访问控制是一个主体集合(Subject)到另一个客体集合(Object)的映射:Fun(Subject,Object,Behavior),其目的是保证只有经过授权且被认证身份的使用者方可进行信息的存取,确保信息的访问是基于"Need to Know"和"Least Privilege"的原则,从而保护组织的资源. |
| 关 键 词: | 互联网 信息化 组织 保护 原则 Need Know 访问控制 身份 认证 Behavior 映射 Object 客体集合 Subject 主体 防御措施 资源 使用 越权 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |