访问控制机制是指对主体访问客体的权限或能力的限制，以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。

• 中文名称 访问控制机制
• 外文名称 access control mechanisms
• 目的 防止对信息系统资源的非授权访问
• 基础 访问控制表的访问控制机制

机制介绍

　　访问控制机制 (access control mechanisms)

　　访问控制的目标就是防止对信息系统资源的非授权访问防止非授权使用信息系统资源。

访问控制策略

　　表示在一种安全区域中的安全要求。它是 访问控制的判决控制所依据的规则。一个系统中可能有 多个组合的访问控制策略，可分为三种:

　　Ø基于规则的访问控制策略;

　　Ø基于身份的访问控制策略;

　　Ø基于上述两种策略的组合。

分类

　　基于访问控制表的访问控制机制

　　发起者的访问控制信息是一个唯一的身份标识。目标的访问控制信息是一个访问控制表，该表示一组登记项，每个登记项都有两个字段，一个是身份标识，另一个是该标识对应的发起者的动作描述(允许或拒绝的动作)。

　　基于能力的访问控制机制

　　发起者的访问控制信息是它可以访问的目标和对目标进行的操作。目标的访问控制信息是唯一的身份标识。

　　基于标签的访问控制机制

　　发起者的访问控制信息是一种安全许可证书，该证书 表示的内容很容易和其他安全标签比较。目标的访问 控制信息是其拥有的全部安全标签。

　　基于上下文的访问控制机制

　　访问控制信息包括:

　　上下文控制表:由登记项组成的登记项序列。每个登 记项都有两个字段，即上下文描述和操作描述。

　　上下关联信息，该信息从执行动作处的上下文获得

实现方法

　　利用存放对等实体访问权的方法控制信息库

　　利用鉴别信息(如口令、证书等)

　　利用授权

　　利用安全标签

　　利用试图访问的时间、路由或持续时间