2.3  知識子域：身份鑒別

鑒別與訪問控制是信息安全領(lǐng)域重要的基礎(chǔ)知識之一。信息系統(tǒng)中要想實(shí)現(xiàn)安全目標(biāo)， 達(dá)到一定的防護(hù)水平，必須具備有效的鑒別與訪問控制機(jī)制。下面我們在介紹標(biāo)識、鑒別、 訪問控制等基本概念和常見的訪問控制模型的基礎(chǔ)上，描述典型標(biāo)識與鑒別技術(shù)原理，以及典型的訪問控制方法。

2.3.1  身份鑒別的概念

1.標(biāo)識與鑒別

標(biāo)識是實(shí)體身份的一種計算機(jī)表達(dá)。信息系統(tǒng)在執(zhí)行操作時，首先要求用戶標(biāo)識自己的身份，并提供證明自己身份的依據(jù)，不同的系統(tǒng)使用不同的方式表示實(shí)體的身份，同一個實(shí)體可以有多個不同的身份。鑒別是將實(shí)體標(biāo)識和實(shí)體聯(lián)系在一起的過程。鑒別是信息系統(tǒng)的第一道安全防線，也為其他安全服務(wù)提供支撐。訪問控制機(jī)制的正確執(zhí)行依賴于對用戶身份的正確識別，標(biāo)識和鑒別作為訪問控制的必要支持，以實(shí)現(xiàn)對資源機(jī)密性、完整性、可用性及合法使用的支持。如果與數(shù)據(jù)完整性機(jī)制結(jié)合起來使用，可以作為數(shù)據(jù)源認(rèn)證的一種方法。在審計記錄中，一般需要提供與某一活動關(guān)聯(lián)的確知身份，因此，標(biāo)識與鑒別支持安全審計服務(wù)。