存取控制(英語:Access control)是指對訪問者向受保護資源進行訪問操作的控制管理。該控制管理保證被授權者可訪問受保護資源,未被授權者不能訪問受保護資源。

實體控制

編輯

現實生活中的存取控制可以由付費或者認證達成。例如,火車站的剪票員要求旅客排成一列依序剪票,未持票旅客不得上車;或者公司警衛要求員工出示識別證,否則不得進入辦公室等。

訪問模型

編輯

訪問控制有很多模型,比如:

參見

編輯

資訊安全

編輯

資訊安全領域中,存取控制包含了認證授權以及稽核