3　術語和定義

GB/T 25069-2010、GB/T 18794.3-2003界定的以及下列術語和定義適用于本文件。

3.1　

訪問控制中間件access control middleware

通過對適用的訪問控制信息進行評估以決定發起者是否可以對訪問目標進行特定類型訪問的一系列組件及組件間接口的集合。

3.2　

動作action

訪問控制行為發起者執行的某種操作，例如：讀取、修改、刪除，等等。

3.3　

屬性attribute

主體、資源、動作和環境的某個特征，該特征可以在策略中被引用。

3.4　

決策 decision

依據訪問控制策略做出的判定結果。例如：允許或拒絕用戶訪問特定資源。

3.5　

環境 environment

一組與決策相關的屬性集合，獨立于特定的主體，資源或者動作。

3.6　

發起者 initiator

訪問控制過程中，執行操作，試圖訪問目標的實體。例如：訪問系統或服務的用戶或是執行操作的應用。

3.7　

資源 resource

數據，服務或者系統組件。

3.8　

主體 subject

訪問控制策略中，訪問控制行為發起者的標識。例如：發起者的用戶名，或是執行操作的應用標識。

3.9　

訪問目標 target

訪問控制過程中，發起者訪問的對象。例如：資源或服務。

3.10　

用戶 user

使用系統和系統資源的自然人。