强制访问控制是一种对所有主体和其所控制的操作对象，包括设备、文件、进程等执行强制访问控制的策略。在强制访问控制中，每个主体用户和客体（访问文件）都会被指定一定的安全标记，系统通过比较主体和访问文件的标记来决定用户是否能访问某个文件。这类安全标记主体用户本身无法进行更改，只有系统管理员才有权利确定主体的访问权限。强制访问控制提供了一个强而有力的保护，常用于多级军事安全系统中。

基于角色访问控制

基于角色的访问控制是一种根据用户角色分配权限的访问控制方法。用户按照其职责和资格分配相应的角色，并且一个人可以分配多个角色。将角色和权利关联起来，简化了权限的管理。可以根据需求赋予角色权限，也可以按照需要收回其权限，这种方法与单独为用户分配权限相比，减小了授权的复杂性，且更不易出错。

基于角色的访问控制降低了网络安全风险，使企业职员只能访问他们完成工作所需要的有限信息，这在大型组织以及企业中很受欢迎。

访问控制的发展

访问控制一开始是为了解决大型计算机上共享数据的授权管理问题，后来随着网络技术的发展，访问控制的思想被应用于各个领域。早期的策略分为自主访问控制和强制访问控制两类，但渐渐无法满足实际应用需要，因此又诞生了基于角色的访问控制技术。此后数年间，访问控制思想广泛应用于安全审计、信息加密、入侵检测、风险分析等信息系统领域，通过对用户和信息的分级管理，有效地防止了信息泄露，实现了安全可靠地传输、存储信息。访问控制已是信息系统安全的核心技术之一。

亚马逊云科技热门云产品

Amazon IAM

让您能够安全地控制用户对亚马逊云科技服务和资源的访问

Amazon Cognito

为应用程序添加亚马逊云科技的用户登录和安全访问功能

Amazon WAF

一款 Web 应用程序防火墙，可帮助保护您的 Web 应用程序免受常见 Web 攻击

欢迎加入亚马逊云科技培训中心

从 0 到 1 轻松上手云服务，获取更多官方开发资源及培训教程

快速上手训练营
账单设置与查看
动手实操

快速上手训练营
第一课：亚马逊云科技简介

本课程帮助您初步了解云平台与本地环境的差异，以及亚马逊云科技平台的基础设施和部分核心服务，包括亚马逊云科技平台上的弹性高可用架构，架构设计准则和本地架构迁移上云的基本知识。

亚马逊云科技技术讲师：李锦鸿

了解更多 »

了解更多入门学习计划 »

第二课：存储与数据库服务

您将在本课程中学习到亚马逊云科技上的三个存储服务分别是什么。我们也将在这个模块中为您介绍亚马逊云科技上的关系型数据库服务 Amazon Relational Database Service (RDS)。

亚马逊云科技资深技术讲师：周一川

了解更多 »

第三课：安全、身份和访问管理

在这个模块，您将学习到保护您在亚马逊云科技上构建的应用的安全相关知识，责任共担模型以及身份和访问管理服务， Identity and Access Management (IAM) 。同时，通过讲师演示，您将学会如何授权给 EC2 实例，允许其访问 S3 上的资源。

亚马逊云科技技术讲师：马仲凯

了解更多 »

了解更多入门学习计划 »
账单设置与查看
视频：快速完成税务设置

部署时间：5 分钟

开始教程 »

了解更多入门学习计划 »

视频：账户账单信息

部署时间：3 分钟

开始教程 »

视频：如何支付账单

部署时间：3 分钟

开始教程 »

了解更多入门学习计划 »
动手实操
快速上手云上无服务器化的 MySQL 数据库

本教程将引导您创建一个Aurora Serverless 数据库并且连接上它。

部署时间：10 分钟

开始教程 »

查看更多教程 »

启动一台基于 Graviton2 的 EC2 实例 

本教程将为您讲解如何在云控制台上启动一台基于 Graviton2 的 EC2 实例。

部署时间：5 分钟

开始教程 »

使用 Amazon Systems Manager 进行云资源统一跟踪和管理

在这个快速上手教程中，您将学会如何使用 Amazon Systems Manager 在 Amazon EC2 实例上远程运行命令。

部署时间：10 分钟

开始教程 »

查看更多教程 »