访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。
- A.主体
- B.客体
- C.授权访问
- D.身份认证
正确答案及解析
正确答案
D
解析
本题考查信息系统访问控制的基本要素。
访问者称为主体,可以是用户、进程、应用程序等;资源对象称为客体,即被访问的对象,可以是文件、应用服务、数据等;授权是访问者对资源对象进行访问的方式,如文件的读、写、删除、追加或电子邮件服务的接收、发送等。信息系统访问控制的三要素是主体、客体和授权访问,因此不包括身份认证。故本题选D。
访问控制是指对资源对象的访问者授权、控制的方法及运行机制。
