计算机资源的访问控制的概念
时间:2012-3-8
在许多用户系统中,对使用各种计算机资源的需求是多种多样的,计算机资源这个词涵盖了信息以及系统资源,如程序,子程序和硬件,典型的例子是,用户需要访问一些信息,有些是多个用户组或部门需要,有些只是个别人需要,用户不一琮非要是人,也可以包括如程序或其他计算机要求使用系统资源的情况.
很明显,用户需要访问信息来完成工作,同样也需要截止访问与工作无关的信息,控制所赋予的访问类型也是很重要的,这些访问限制是出于执行安全策略的考虑,同时也可以确保不会发生非法操作.
访问就是对计算机资源进行某种操作的能力,访问控制就是通过某种方式对这种能力明确的允许或禁止的方法,基于计算机的访问控制被称为逻辑访问控制.逻辑访问控制不仅仅可以规定谁或什么程度或设备可以访问特定的系统资源,还可以规定访问的类型,这些控制可以内建在操作系统中,可以建立在应用程序或主要的功能上,可以建立在数据仓库管理系统或通信系统中,也可以通过安装专门的安全程序包进行部署,逻辑访问控制可以部署在受保护的计算机系统内部,也可以部署在外部设备中.