第3章　授權和訪問控制

正如第2章所論述的，在收到某一方的身份聲明，并確定聲明是否有效后，你必須決定是否允許其訪問你的資源。這可以通過兩個主要概念來實現，即授權和訪問控制。授權是指準確確定被驗證方可以做什么的過程。訪問控制是用于拒絕或允許訪問的工具和系統，通常通過訪問控制來實現授權。

你可以基于物理屬性、規則集、個人清單、系統清單或其他更復雜的要素進行訪問控制。當談及邏輯資源時，你會在日常的應用程序和操作系統以及軍事或政府環境中復雜的多層級配置中發現簡單的訪問控制。你將在本章中更詳細地了解訪問控制以及一些實現方法。