<正>身份认证服务、访问控制服务被ISO定义为网络安全标准中2个层次的安全服务。从接触安全测试工作以来,安全功能测试项中关于身份鉴别和访问控制的用例屡见不鲜,通过实际操作系统,现整理在实际工作中对身份鉴别和访问控制的理解并形成本文。1身份鉴别1.1概念身份鉴别,别名身份认证,日常生活中,人们常把对主客体身份进行确认的过程称为认证过程,换言之,身份认证在电力软件行业及互联网行业中,