访问控制包括以下三个要素:
主题:指提出访问资源的特定请求。它是某个操作动作的发起者,但不一定是该动作的执行者。可能是某个用户,也可能是该用户启动的进程、服务、设备等。
对象:指被访问的资源的实体。一切可以操作的信息、资源和对象都可以是对象。该对象可以是信息、文件、记录等的集合,也可以是网络上的硬件设施、无线通信中的终端,甚至是其他对象。
控制策略(属性):是主体到客体的相关访问规则的集合,即属性的集合。访问策略体现了一种授权行为,也是客体对主体某些操作行为的默认。