论文部分内容阅读
4.行为授权与访问控制(1)、客体标签访问控制是针对越权使用资源的防御措施。访问控制是一个主体集合(subjeet)到另一个客体集合(0bjeet)的映射:Fun(Subject,Object,Behavior),其目的是保证只有经过授权且被认证身份的使用者方可进行信息的存取,确保信息的访问是基于“Need to Know”和“Least Privilege”的原则,从而保护组织的资源。