课程进度 2% · 第1/10章第1/10章 · 标签 1/5
— 1 —
访问控制基础原理
访问控制(Access Control)是指对用户、设备或进程访问系统资源的权限进行管理和限制,防止未授权访问和滥用。它是信息安全的核心机制之一,广泛应用于操作系统、网络设备、数据库、Web应用等各类系统。
- 核心目标:确保只有被授权的主体能够访问特定资源
- 三要素:主体(Subject)、客体(Object)、权限(Permission)
- 常见场景:文件访问、网络流量、数据库操作、API接口等
— 2 —
核心概念
📖访问控制的本质是在主体和客体之间建立授权关系。主体可以是用户、进程或设备;客体可以是文件、数据库、网络资源或API接口。权限定义了主体对客体可以执行的操作(读、写、执行、删除等)。
身份认证授权管理权限校验审计日志最小权限