访问控制的要素有几种
访问控制的要素主要有三种:主体、客体和安全访问规则。
1. 主体(Subject):主体是访问操作的主动发起者,它请求对客体进行访问。主体可以是用户,也可以是其他任何代理用户行为的实体,如设备、进程、作业和程序。
2. 客体(Object):客体通常是指包含被访问信息或所需功能的实体。客体可以是计算机、数据库、文件、程序、目录等,也可以是位、字节、字、字段、变量、处理器、通信信道、时钟、网络节点等。主体有时也会成为访问或受控的对象,如一个主体可以向另一个主体授权,一个进程可能控制几个子进程等情况,这时受控的主体或子进程也是一种客体。
3. 安全访问规则:安全访问规则用以确定一个主体是否对某个客体拥有某种访问权利。这些规则可以是自主访问控制(DAC),强制访问控制(MAC)等。
