5.6 小結(jié)

互聯(lián)網(wǎng)絡的蓬勃發(fā)展，為信息資源的共享提供了更加完善的手段，企業(yè)在信息資源共享的同時也要阻止非授權用戶對企業(yè)敏感信息的訪問。訪問控制的目的是保護企業(yè)在信息系統(tǒng)中存儲和處理的信息的安全。

瀏覽器/服務器模式的輕便性和廣泛性創(chuàng)造了Web服務極速流行的輝煌現(xiàn)狀。同時服務的業(yè)務種類也迅速增多，包括日益壯大的網(wǎng)上支付以及其他敏感信息業(yè)務，因此對安全性的要求也越來越迫切。安全已經(jīng)逐漸成為一個系統(tǒng)或者是平臺的重要特性之一。訪問控制能夠?qū)Y源訪問進行一層過濾，防止未授權用戶越權訪問。用戶審計能夠在事后審計用戶的行為，使原因探查、責任界定、緣由追蹤等成為可能。想要業(yè)務系統(tǒng)正常運行，就需要一個穩(wěn)定、安全的網(wǎng)絡環(huán)境，因此詳細掌握用戶的蹤跡非常具有現(xiàn)實意義。