網絡安全訪問控制技術的目標是什么

訪問控制的基本目標是防止非法用戶進入系統和合法用戶對系統資源的非法使用。為了達到這個目標，訪問控制常以用戶身份認證為前提，在此基礎上實施各種訪問控制策略來控制和規范合法用戶在系統中的行為。例如對于存有用戶口令的文件的訪問不僅應當進行身份認證，還應當進行訪問控制，而且所有的訪問行為都應當被記錄。

網絡安全訪問控制三要素指以下這些：

• 主體（Subject）：主體是訪問操作的主動發起者，它請求對客體進行訪問。主體可以是用戶，也可以是其他任何代理用戶行為的實體，如設備、進程、作業和程序。

• 客體（Object）：客體通常是指包含被訪問信息或所需功能的實體。客體可以是計算機、數據庫、文件、程序、目錄等，也可以是位、字節、字、字段、變量、處理器、通信信道、時鐘、網絡節點等。主體有時也會成為訪問或受控的對象，如一個主體可以向另一個主體授權，一個進程可能控制幾個子進程等情況，這時受控的主體或子進程也是一種客體。本書中有時也把客體稱為目標或對象。

• 安全訪問規則：安全訪問規則用以確定一個主體是否對某個客體擁有某種訪問權利。

回答所涉及的環境：聯想天逸510S、Windows 10。