3.5　小結(jié)

授權(quán)是允許各方訪問資源的過程中（身份識別、身份驗(yàn)證和授權(quán)過程）的關(guān)鍵步驟。你可以使用訪問控制來實(shí)現(xiàn)授權(quán)。通常情況下，你可以使用其中兩種訪問控制方法：訪問控制列表或能力。雖然能力可以提供保護(hù)，防止混淆代理攻擊，但運(yùn)用并不那樣頻繁。

在構(gòu)建訪問控制系統(tǒng)時(shí)，你可以使用訪問控制模型，概括出哪些人應(yīng)該被授予對哪些資源的訪問權(quán)限。在日常生活中，我們經(jīng)常會遇到更簡單的訪問控制模型，如自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制、基于屬性的訪問控制等。在處理敏感數(shù)據(jù)的環(huán)境中，如涉及政府、軍事、醫(yī)療或法律行業(yè)，通常使用多級訪問控制模型，包括Bell-LaPadula模型、Biba模型，以及Brewer&Nash模型等。

下一章將討論審計(jì)和問責(zé)，即如何跟蹤在身份識別、身份驗(yàn)證和授權(quán)完成后的活動(dòng)。