5.6 小结

互联网络的蓬勃发展，为信息资源的共享提供了更加完善的手段，企业在信息资源共享的同时也要阻止非授权用户对企业敏感信息的访问。访问控制的目的是保护企业在信息系统中存储和处理的信息的安全。

浏览器/服务器模式的轻便性和广泛性创造了Web服务极速流行的辉煌现状。同时服务的业务种类也迅速增多，包括日益壮大的网上支付以及其他敏感信息业务，因此对安全性的要求也越来越迫切。安全已经逐渐成为一个系统或者是平台的重要特性之一。访问控制能够对资源访问进行一层过滤，防止未授权用户越权访问。用户审计能够在事后审计用户的行为，使原因探查、责任界定、缘由追踪等成为可能。想要业务系统正常运行，就需要一个稳定、安全的网络环境，因此详细掌握用户的踪迹非常具有现实意义。