在信息安全中不是访问控制三要素的是安全设备。
访问控制技术作为一种重要的计算机安全防护技术之一,不论是在互联网安全发展的初期还是如今,都得到了广泛的应用。
所谓访问控制就是通过某种途径对访问能力进行准许或者限制的控制手段,从而对重要资源的访问进行有效的控制,防止黑客的侵入或者合法用户的不慎操作对其造成的破坏。
访问控制可以分为物理访问控制和逻辑访问控制两个层次:
物理访问控制即符合规定标准的用户、设备、门、安全环境等方面的要求。
逻辑访问控制则是通过各种网络、权限等层面进行实现的。
主要功能:
防止黑客进入受保护的网络资源。
防止合法的用户不慎操作,对受保护的网络资源进行非授权的访问。
授权允许合法用户访问受保护的网络资源。
访问控制三要素:
主体:是指操作提出访问资源具体请求的发起者,但不一定是执行者。
客体:是指被访问资源的实体(如信息、资源、对象等),所有可以被操作的都可以是客体,甚至客体中可以包含另一个客体。
控制策略:属性集合,即是主体对客体的相关访问规则集合,是一种授权行为,也是对某些操作的默认行为。