(5)訪問(wèn)控制技術(shù)

VPN的基本功能是對(duì)用戶實(shí)現(xiàn)訪問(wèn)控制。由VPN服務(wù)的提供者與最終網(wǎng)絡(luò)信息資源的提供者，共同來(lái)協(xié)商確定不同用戶對(duì)特定資源的訪問(wèn)權(quán)限，以此實(shí)現(xiàn)基于用戶的細(xì)粒度訪問(wèn)控制，以實(shí)現(xiàn)對(duì)信息資源最大程度的保護(hù)。

訪問(wèn)控制策略可以細(xì)分為選擇性訪問(wèn)控制和強(qiáng)制性訪問(wèn)控制。選擇性訪問(wèn)控制是基于主體或主體所在組的身份，一般被內(nèi)置于操作系統(tǒng)當(dāng)中，而強(qiáng)制性訪問(wèn)控制則是基于被訪問(wèn)信息的敏感性。