| 8.
计算机资源的访问模式
访问模式的概念是访问控制的基础。一般访问模式既适用于操作系统也适用于应用程序,它包括读、写、执行、删除、创建和搜索。各种模式介绍如下:
读访问让用户拥有查看系统资源(如文件、记录、数据字段或它们的组合)中的信息的能力,但不能改动,如删除、添加或用任何方式修改信息。如果这些信息能够被读取那么也应该认为它们能够被复制和打印。
写访问允许用户添加、修改或删除系统资源(如文件、记录、程序)中的信息。通常,用户对于有写访问权的内容也有读访问权。
执行权允许用户执行程序。
删除访问允许用户删掉系统资源(如文件、记录、数据字段、程序)。“删除”信息并没有从存储介质中物理地除去信息。对于需要保持机密的信息这样会造成严重的问题。需要注意的是,如果用户只有写访问权而没有删除访问权时,他们可以通过将字段或文件覆盖以错误信息达到实际删除的目的。
创建访问允许用户创建新的数据文件、数据记录或数据字段。
搜索访问允许用户列出目录中的文件。
访问模式可以互相结合起来使用。例如,机构给予在办公室访问的合法用户任何时间的写权限但是只给予拨号用户正常工作时间内的读权限。
|
