计算机访问控制的要素是什么？

访问控制是指实体基于某些控制策略或许可对对象或其他资源的不同授权访问。访问控制由三个元素:主题，对象和控制策略组成。

访问控制是指实体基于某些控制策略或许可对对象或其他资源的不同授权访问。访问控制由三个元素:主题，对象和控制策略组成。1.主体主题是可以在信息对象之间流动的实体。通常，主体指的是人，即用户，但是过程或设备也可以成为主体。因此，对该文件进行操作的用户是主体:由用户安排和运行的作业也是主体:用户首先在系统中注册，然后汇海某个进程为用户完成一项工作。该进程继承汇海。它的前橙色电源屏障也是一个主题。大多数交互式系统都使用用户访问权限。此时，该过程也是一个主题。通常，审计机制应该能够记录和跟踪对主题中涉及的对象执行的所有与安全相关的操作。2.客体对象本身是一个信息实体或从其他主题或对象接收信息的实体。对象不受其所依赖的系统的限制。它们可以是记录，数据块，存储页面，存储段，文件，目录，目录树，邮箱，消息，程序等，也可以是位，字节，单词，字段。处理器，通信线路，时钟，网络节点等。有时可以将主题视为对象。例如，进程可能包含许多子进程，可以将其视为对象。在系统中，作为处理单元的最小信息集称为文件，并且每个文件是对象。但是，如果文件也可以分成许多小块，并且每个小块可以单独处理，则每条信息也是一个对象。此外，如果文件系统被组织成树结构，则该文件目录也是对象。在某些系统中，所有逻辑对象都被视为文件。 每个硬件设备（例如磁盘控制器，终端控制器，打印机）作为对象处理，因此每个硬件设备都有自己的访问控制信息。如果委托人想要访问设备，它必须具有适当的访问权限，并且设备的安全检查机制将验证访问权限。例如，如果主体想要写入终端，则需要首先将要写入的信息写入相应的文件，安全机制根据访问信息确定是否允许主机写入终端。文件。3.控制策略控制策略是对象的操作行为和约束的集合，缩写为KS。简而言之，控制策略是主体对对象的访问规则。此规则集直接定义主题的允许行为和对象对主题的条件约束。访问策略体现了授权行为，即对象对主体的许可。此权限不超过规则集并由其给出。访问控制系统的三个元素可以用三元组（S，O，P）表示，其中S是主语，O是对象，P是权限。当主体S提出一系列正常请求信息1，I2，In时，由控制规则集KS监视的监视器通过信息系统的输入，并且KS判断允许或者拒绝请求。在这种情况下，有必要首先确认它是合法主体，而不是假骗子，即验证主题。可以对主体进行身份验证以访问该对象，但不保证它具有对该对象进行操作的权限。通过访问控制列表控制和实现对象在主题上的特定约束。主题的验证通常是验证用户徽标和用户密码。用户ID（UID，UserIdentification）是用于标识用户的字符串。每个用户只有一个唯一的用户标志，以区别于其他用户。当用户注册进入系统时，他必须提供他的用户令牌，然后系统执行可靠的审查以确保当前用户是与用户徽标相对应的用户。 目前，实现访问控制的模型一般采用主题，对象和授权的定义，并描述这三种定义之间的关系。访问控制模型抽象计算机系统中的存储元件。安全操作系统的访问控制模型的含义就像我们军队在大战中的沙箱。访问控制中要解决的基本问题是根据安全策略控制被动对象（例如被访问文件）对活动对象（例如进程）的访问。活动对象称为主体，被动对象称为对象。对于要在其上实现访问控制的安全系统或网站建设系统，访问将对访问的对象产生两种影响。一个是提取信息;另一种是信息的插入。通常有4种类型的对象访问:只读无访问修改;只读修改;只修改不读;读取和修改控件模型都可以根据具体安全策略的配置来确定对象对象的访问权限，以哪种方式访问，并根据相应的安全策略来决定是否给予主体相应的访问权限。