定义：通过一系列技术、策略和流程，对主体（用户、程序、设备等）访问客体（文件、数据库、服务器、房间、设备等）的行为进行限制和管理。

核心要素：

主体（Subject）：发起访问请求的实体，如用户账号、进程、IoT 设备等。

客体（Object）：被访问的资源，如文档、服务器、会议室、打印机等。

访问权限（Permission）：主体对客体可执行的操作，如读取、修改、删除、进入、使用等。

访问规则（Policy）：判断主体是否有权限访问客体的依据，如 “只有管理员可删除数据”“工作时间内员工可进入办公区”。

访问控制的实现方式

根据技术手段和应用场景，访问控制可分为物理访问控制和逻辑访问控制两大类：

1. 物理访问控制

用于管理对实体场所、设备的访问，常见手段包括：

身份识别技术：

传统方式：钥匙、门禁卡、密码锁。

生物识别：指纹识别、人脸识别、虹膜扫描（如高端办公楼的门禁系统）。

移动认证：通过手机 App 扫码或蓝牙验证（如智能小区的单元门访问）。

访问管理措施：

门卫 / 保安核验（如园区入口检查证件）。

电子围栏与监控联动（未经授权闯入时触发警报）。

时段限制（如实验室仅工作日 9:00-18:00 允许进入）。