存取控制(英語:Access control)是指對訪問者向受保護資源進行訪問操作的控制管理。該控制管理保證被授權者可訪問受保護資源,未被授權者不能訪問受保護資源。
實體控制
現實生活中的存取控制可以由付費或者認證達成。例如,火車站的剪票員要求旅客排成一列依序剪票,未持票旅客不得上車;或者公司警衛要求員工出示識別證,否則不得進入辦公室等。
訪問模型
訪問控制有很多模型,比如:
- 自主記憶體取控制(英語:Discretionary access control)
- 強制存取控制(英語:Mandatory access control)
- 角色存取控制(英語:Role-based access control)
- 規則存取控制(英語:Rule Based Access Control)
- 屬性存取控制(英語:Attribute-based access control)
- 識別存取控制(英語:Identity-based access control)
參見
資訊安全