2.3  知識子域：身份鑒別

鑒別與訪問控制是信息安全領域重要的基礎知識之一。信息系統中要想實現安全目標， 達到一定的防護水平，必須具備有效的鑒別與訪問控制機制。下面我們在介紹標識、鑒別、 訪問控制等基本概念和常見的訪問控制模型的基礎上，描述典型標識與鑒別技術原理，以及典型的訪問控制方法。

2.3.1  身份鑒別的概念

1.標識與鑒別

標識是實體身份的一種計算機表達。信息系統在執行操作時，首先要求用戶標識自己的身份，并提供證明自己身份的依據，不同的系統使用不同的方式表示實體的身份，同一個實體可以有多個不同的身份。鑒別是將實體標識和實體聯系在一起的過程。鑒別是信息系統的第一道安全防線，也為其他安全服務提供支撐。訪問控制機制的正確執行依賴于對用戶身份的正確識別，標識和鑒別作為訪問控制的必要支持，以實現對資源機密性、完整性、可用性及合法使用的支持。如果與數據完整性機制結合起來使用，可以作為數據源認證的一種方法。在審計記錄中，一般需要提供與某一活動關聯的確知身份，因此，標識與鑒別支持安全審計服務。