存取控制

「存取控制」（Access Control）是資訊安全中非常重要的一環，主要目的是確保只有被授權的使用者能存取特定的資源或資訊，以防止未經授權的存取、濫用或資料外洩。

存取控制的基本要素

1. 主體（Subject）：嘗試存取資源的實體，通常是使用者、應用程式或系統程序。
2. 客體（Object）：被存取的資源，如檔案、資料庫、系統資源等。
3. 權限（Permission）：主體對客體所擁有的操作權限（如讀取、寫入、執行、刪除等）。

常見的存取控制模型

存取控制的三種主要機制

1. 身分驗證（Authentication）：確認使用者是誰，常見方式如帳密、OTP、憑證、生物特徵等。
2. 授權（Authorization）：確認該使用者是否有權執行某操作或存取某資源。
3. 稽核（Audit）：記錄與監控使用者的行為，以便事後追蹤與調查。

存取控制的常見應用

• 作業系統檔案權限設定（如 Linux 的 chmod）
• 資料庫權限控管（如 SQL 的 GRANT 與 REVOKE）
• 雲端平台 IAM（如 AWS IAM、Azure AD）
• Web 系統的登入/授權模組（如 OAuth2、JWT）