2.4   知識子域：訪問控制

在信息系統(tǒng)中，訪問控制是重要的安全功能之一。它的任務(wù)是在為用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對用戶的訪問權(quán)進(jìn)行管理，防止對信息的非授權(quán)篡改和濫用。訪問控制對經(jīng)過身份鑒別后的合法用戶提供所需要的且經(jīng)過授權(quán)的服務(wù)，拒絕合法用戶越權(quán)的服務(wù)請求，拒絕非法用戶非授權(quán)訪問，保證用戶在系統(tǒng)安全策略下有序工作。