标识和鉴别是操作系统基础的安全机制。操作系统利用标识来跟踪用户的操作,用户一 旦完成了身份鉴别,就要对基于该标识的所有行为负责。关于标识与签别机制的详细内容请参见本书第二章中“身份鉴别”的有关内容。
鉴别与访问控制是信息安全领域重要的基础知识之一。信息系统中要想实现安全目标, 达到一定的防护水平,必须具备有效的鉴别与访问控制机制。下面我们在介绍标识、鉴别、 访问控制等基本概念和常见的访问控制模型的基础上,描述典型标识与鉴别技术原理,以及典型的访问控制方法。
身份鉴别的概念