访问控制机制,可以建立在使用下列一种或多种手段上。
①访问控制信息库:这里保存有对等实体的访问权限。这种信息可由授权中心来保存,或由被访问的实体来保存。该信息的形式可以是一个访问控制列表,或分层式结构矩阵的形式,或分布式结构矩阵的形式。
②鉴别信息:例如口令。对这一信息的占用即证明该正在进行访问的实体已被授权。
③权力:对它的占有便证明了有权访问由该权力所规定的实体或资源,权力应是不可伪造的并以可信赖的方式进行传送。
④安全标记:当与某个实体相关联时,可用于同意或拒绝访问,通常根据安全策略而定。
⑤访问时间:可以根据试图访问的时间建立规则。
⑥访问路由:可以根据试图访问的路由建立规则。
⑦访问持续期:可以规定某次访问不可以超过一定的持续时间。
数据完整性机制。数据完整性包括两方面:一是数据单元的完整性,二是数据单元串或字段串的完整性。数据单元完整性包括两个过程:一个过程发生在发送实体;另一个过程发生在接收实体。尽管没有第一类完整性服务就无法提供第二类完整性服务,但是可以用不同的机制提供这两类不同的完整性服务。