CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

7.3知識子域：訪問控制

訪問控制的任務是在為用戶對系統資源提供最大限度共享的基礎上，對用戶的訪問權進行管理，防止對信息的非授權篡改和濫用。訪問控制對經過身份鑒別后的合法用戶提供所需要的且經過授權的服務，拒絕合法用戶越權的服務請求，拒絕非法用戶非授權訪問，保證用戶在系統安全策略下有序工作。

7.3.1訪問控制模型的基本概念

訪問控制模型通過對主體的識別來限制對客體的訪問權限。

主體是使信息在客體間流動的一種實體。

客體是一種信息實體，或者是從其他主體或客體接收信息的實體。

主體和客體的關系是相對的，角色可以互換。

訪問權限是指主體對客體所執行的操作。

常見的文件訪問模式如下：

讀

寫

執行

拒絕訪問

對目錄的訪問模式可以分為讀和寫：

讀

寫

訪問控制的實施一般包括兩個步驟：第一步，鑒別主體的合法身份；第二步，根據當前系統的訪問控制規則授予用戶的訪問權。

注：以上內容來源于網絡，如有侵權，可聯系客服刪除

查看更多：CISP知識點整理第七章匯總