2.4   知識子域：訪問控制

在信息系統中，訪問控制是重要的安全功能之一。它的任務是在為用戶對系統資源提供最大限度共享的基礎上，對用戶的訪問權進行管理，防止對信息的非授權篡改和濫用。訪問控制對經過身份鑒別后的合法用戶提供所需要的且經過授權的服務，拒絕合法用戶越權的服務請求，拒絕非法用戶非授權訪問，保證用戶在系統安全策略下有序工作。