訪問控制的內容包括哪些方面

訪問控制（Access Control）指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段。訪問控制的內容包括三個方面：

• 認證：包括主體對客體的識別認證和客體對主體檢驗認證。

• 控制策略的具體實現：如何設定規則集合從而確保正常用戶對信息資源的合法使用，既要防止非法用戶，也要考慮敏感資源的泄漏，對于合法用戶而言，更不能越權行使控制策略所賦予其權利以外的功能。

• 安全審計:使系統自動記錄網絡中的“正常”操作、“非正常”操作以及使用時間、敏感信息等。

訪問控制的主要目的是限制訪問主體對客體的訪問，從而保障數據資源在合法范圍內得以有效使用和管理。為了達到上述目的，訪問控制需要完成兩個任務：識別和確認訪問系統的用戶、決定該用戶可以對某一系統資源進行何種類型的訪問。

訪問控制的主要功能包括：保證合法用戶訪問受保護的網絡資源，防止非法的主體進入受保護的網絡資源，或防止合法用戶對受保護的網絡資源進行非授權的訪問。

訪問控制的實現過程和內容：首先需要對用戶身份的合法性進行驗證，同時利用控制策略進行選用和管理工作，當用戶身份和訪問權限驗證之后，還需要對越權操作進行監控。訪問控制的內容包括認證、控制策略實現和安全審計等。

回答所涉及的環境：聯想天逸510S、Windows 10。