信息安全域的深层次访问模型分析

      安全域是关于活动实体，数据客体及共同的安全策略的集合，安全域可以是逻辑安全域也可以说物理安全域，将信息系统的计算环境划分为若干个安全域，就好比是现实生活中所建立的各种护栏或者安全屏障，在护栏也就是安全屏障中安装门（防火墙，隔离卡，网关隔离等等），并且在门口设置警卫布防来控制通过大门的流量(也就是技术制度和安全服务)。

　　随着信息安全对于企业的接轨越来越紧密,越来越多的关键性数据和业务被纳入企业信息系统进行管理。为能有效控制不同用户对不同数据和业务的处理权限,从而界定用户职责、划分工作范围,增强信息系统的安全性及协同工作效率,信息系统必须具有完备、灵活的权限控制方法，这些方法就是我们经常说到的一些访问控制的最初模型。