2.3  知識子域：身份鑒別

鑒別與訪問控制是信息安全領(lǐng)域重要的基礎(chǔ)知識之一。信息系統(tǒng)中要想實現(xiàn)安全目標(biāo)， 達到一定的防護水平，必須具備有效的鑒別與訪問控制機制。下面我們在介紹標(biāo)識、鑒別、 訪問控制等基本概念和常見的訪問控制模型的基礎(chǔ)上，描述典型標(biāo)識與鑒別技術(shù)原理，以及典型的訪問控制方法。

2.3.1  身份鑒別的概念

1.標(biāo)識與鑒別

標(biāo)識是實體身份的一種計算機表達。信息系統(tǒng)在執(zhí)行操作時，首先要求用戶標(biāo)識自己的身份，并提供證明自己身份的依據(jù)，不同的系統(tǒng)使用不同的方式表示實體的身份，同一個實體可以有多個不同的身份。鑒別是將實體標(biāo)識和實體聯(lián)系在一起的過程。鑒別是信息系統(tǒng)的第一道安全防線，也為其他安全服務(wù)提供支撐。訪問控制機制的正確執(zhí)行依賴于對用戶身份的正確識別，標(biāo)識和鑒別作為訪問控制的必要支持，以實現(xiàn)對資源機密性、完整性、可用性及合法使用的支持。如果與數(shù)據(jù)完整性機制結(jié)合起來使用，可以作為數(shù)據(jù)源認(rèn)證的一種方法。在審計記錄中，一般需要提供與某一活動關(guān)聯(lián)的確知身份，因此，標(biāo)識與鑒別支持安全審計服務(wù)。