5.1　概述

訪問控制過程包含三個參與方：發起者、訪問控制中間件和訪問目標。發起者是試圖訪問訪問目標的實體（用戶或執行操作的應用）；訪問控制中間件是通過對適用的訪問控制信息進行評估以決定發起者是否可以對目標進行特定類型訪問的一系列組件及組件間接口的集合；訪問目標是被試圖訪問的實體。

訪問控制中間件體系框架如圖1所示。該體系框架對于不同的設備、拓撲結構與應用配置的訪問控制需求進行了綜合考慮，并且對此類需求是通用的。訪問控制中間件包括了訪問控制實施組件、訪問控制決策組件、訪問控制策略應答組件和訪問控制屬性應答組件。其中訪問控制實施組件通常位于訪問目標所在的應用系統中，其余組件位于服務端。組件的功能見5.2節，組件的接口定義見5.3節。附錄A給出了訪問控制中間件的典型應用場景。