訪問控制的目標(biāo)是防止對任何資源(如計(jì)算資源、通信資源或信息資源)進(jìn)行非授權(quán)的訪問。所謂非授權(quán)訪問包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及頒發(fā)指令等。訪問控制直接支持保密性、完整性、可用性以及合法使用的安全目標(biāo)。它對保密性、完整性和合法使用所起的作用是十分明顯的。它對可用性所起的作用，取決于對以下幾個(gè)方面進(jìn)行有效的控制:



①誰能夠頒發(fā)會影響網(wǎng)絡(luò)可用性的網(wǎng)絡(luò)管理指令；
 
②誰能夠?yàn)E用資源以達(dá)到古用資源的目的；
 
③誰能夠獲得可以用于業(yè)務(wù)拒絕攻擊的信息。

訪問控制是實(shí)施授權(quán)的一種方法。它既是通信的安全問題，又是計(jì)算機(jī)(操作系統(tǒng))的安全問題。然而，由于必須在系統(tǒng)之間傳輸訪問控制信息，因此它對通信協(xié)議具有很高的要求。訪問控制的一般模型假定了一些主動的實(shí)體，稱為發(fā)起者或主體。它們試圖訪問一些被動的資源，稱做目標(biāo)或客體。盡管“主體/客體”的術(shù)語在文獻(xiàn)中得到了廣泛的使用，但是由于在“發(fā)起者/目標(biāo)”這個(gè)術(shù)語?，F(xiàn)代的計(jì)算機(jī)和通信技術(shù)中這一術(shù)語的應(yīng)用從而造成意義的模糊不清，因此在本書中我們采用授權(quán)決策控制著哪些發(fā)起者在何種條件下，為了什么目的，可以訪問哪些目標(biāo)。這些決策以某一訪問控制策路的形式反映出來。訪問請求通過某個(gè)訪問控制機(jī)制而得到過濾。

一個(gè)訪問控制機(jī)制模型包括兩個(gè)組成部分一實(shí)施功能和決策功能。訪問控制模型大。通常，某些構(gòu)成是將兩個(gè)組成部分放在一起的。然而，在這些組成部分之間常常要傳輸訪(ISO/IEC10181-3標(biāo)準(zhǔn))使用了這些概念。實(shí)際上，這兩個(gè)組成部分的物理構(gòu)成可能差別很大訪問控制信息，訪問控制業(yè)務(wù)為這一通信提供了保證。
 
網(wǎng)站設(shè)計(jì)的訪問控制另一個(gè)作用是保護(hù)敏感信息不經(jīng)過有風(fēng)險(xiǎn)的環(huán)境傳送。這涉及對網(wǎng)絡(luò)的業(yè)務(wù)流或消息實(shí)施路由的控制。訪問控制業(yè)務(wù)的深入討論依賴于兩個(gè)因素:訪問控制策略的類型和各組成部分的物理構(gòu)成。