提到网络安全，最先联想到的肯定是防火墙，防火墙在等级保护里边起到的主要作用就是访问控制，访问控制也是网络安全中最关键的安全防护手段。

        访问控制实际上就是控制访问关系，一般来说是指存在于信息系统中的主客之间的关系，限制主体行为，以此达到保护客体的作用的技术。访问控制以授权管理位为基础。按照信息系统自身规则以及用途对访问主体进行授权，以此来约束主体对信息系统的访问控制，这种也被称为强制访问控制；另一类由个人意愿主导的授权管理进行访问的控制则被称为自主访问控制。下面主要对两种最基础的访问控制类型作讲解，基于任务或对象等其它类型的访问控制不做主要说明。

（1）自主访问控制

       这种访问控制方式的客体目标往往是基于用户自身创建的，受用户自身把控的一种安全机制。被创建客体的权限会受到主体用户的控制，权限包含允许访问、拒绝访问，对文件或程序的读写、删除、修改、查询、执行等操作。其特点就是完全自主的。最常见的就是针对于文件的访问控制，有的人只能看，有的人可以修改，有的人不允许查看等。

（2）强制访问控制

       这种访问控制的客体目标则是按照系统既定的规则制定的，系统会将每种客体的访问权限区别划分，确保不会出现越权访问或者无控制访问的情况发生。这些客体的权限会受到系统既定规则的控制，权限包含读写、删除、修改、查询、执行等操作。与自主访问控制不同的是，系统访问的权限管理全部由系统安全管理员分配。强制性地对客体访问权限进行控制，并形成安全策略，通过这种控制，客体的保密性、完整性、安全性的安全得以保证。最常见的就是路由器或者交换机对于接入客体的访问控制，全部由管理员进行操作。

更多信息登录亿林数据www.xinnetlabs.cn查看，7*24小时咨询电话：400-604-0451