2.4 知识子域:访问控制
在信息系统中,访问控制是重要的安全功能之一。它的任务是在为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。访问控制对经过身份鉴别后的合法用户提供所需要的且经过授权的服务,拒绝合法用户越权的服务请求,拒绝非法用户非授权访问,保证用户在系统安全策略下有序工作。