主体、客体、访问策略。
访问控制是计算机安全领域的一个重要概念,它确保只有经过授权的用户才能访问系统资源。访问控制通常涉及以下三个主要要素:
主体(Subject) :主体是可以对对象进行操作的实体,通常是用户或代表用户执行任务的进程。在访问控制系统中,主体是需要被授权以访问资源的一方。
对象(Object) :对象是主体试图访问的资源,例如文件、数据库记录、硬件设备等。对象是访问控制系统需要保护的资源。
权限(Permission) :权限定义了主体可以对对象执行的操作类型。这些操作可能包括读取、写入、修改、删除等。权限是访问控制系统中的关键部分,因为它们定义了哪些主体可以访问哪些对象以及可以进行哪些操作。
这三个要素共同构成了访问控制系统的基础,通过适当地分配和管理权限,可以有效地控制和管理系统资源的访问。