简述访问控制的主要机制。

简述访问控制的主要机制。

访问控制负责确定用户能在何种条件下、对何种资源进行何种操作。访问控制的主要机制如下：(1)入网访问控制，只允许合法用户登录网络并获取网络资源。系统通过用户名验证、密码验证和用户账号缺省检查等步骤鉴定用户合法身份，具体验证方式有密码或用户提问、验证工具(如智能卡)、自然标识(如用户指纹及签名)、用户的动作特征等。(2)设定网络权限，将用户分为不同类别(如管理员、用户、审计员)，分别确定他们可以访问的资源以及对资源的操作。