(2)訪問控制

訪問控制技術(shù)是計算機安全領(lǐng)域一項傳統(tǒng)的技術(shù)，其基本任務(wù)是防止非法用戶進入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。操作系統(tǒng)的訪問控制是操作系統(tǒng)安全控制保護中重要的一環(huán)，在身份識別的基礎(chǔ)上，根據(jù)身份對提出的資源訪問請求加以控制。

在訪問控制中，對其訪問必須進行控制的資源稱為客體；必須控制其對客體的訪問的活動資源稱為主體。主體即訪問的發(fā)起者，通常為進程、程序或用戶。客體包括各種資源，如文件、設(shè)備、信號量等。訪問控制中第三個元素是保護規(guī)則，它定義了主體與客體可臺旨的相互作用途徑。

訪問控制的目的是為了限制訪問主體對訪問客體的訪問權(quán)限，從而使計算機系統(tǒng)在合法范圍內(nèi)使用。它決定用戶能做什么，也決定代表一定用戶身份的進程禽黽做什么，其中主體是某個用戶，也可以是用戶啟動的進程和服務(wù)。

目前常用的訪問機制模型有三種，即自主訪問控制、強制訪問控制和基于角色的訪問控制。

Windows的訪問控制

Winclows使用訪問控制列表(ACL)來描述允許的訪問權(quán)限信息。ACL可由管理員或?qū)?/p>

象所有者管理。例如管理員可以給其它用戶修改或者訪問對象的權(quán)限，也可以收回用戶不再需要的權(quán)限。Windows里對每一安全對象保持一份ACL。ACL是對象安全描述符中的基本組成部分，它包括有權(quán)訪問對象的用戶和組的SID。如下圖所示：

　　注：Windows系統(tǒng)的ACL存儲在NTFS文件系統(tǒng)的流中，因此必須使用NTFS文件系統(tǒng)才能提供AC己功能。