访问控制模型

访问控制模型访问控制模型分类访问策略规则、访问主体和访问客体三者是访问控制系统的基本条件。访问主体：在信息环境中，对目标信息的获取通常是由访问主体发起的，访问主体需要 遵循相应的规则，从而可以访问一定的客体。通常访问主体是用户开发和使用的应用程度。访问客体：在信息系统中，客体可以被主体进行一定的访问行为操作。通常访问客体是 用户文件、数据库等。安全访问策略：是为了保护信息安全性而制定的策略规则，规定了主体是否可以访问客 体以及可以使用何种方式对客体进行访问。自主访问控制访问控制矩阵体主体XYZDwriterendradCreadwri LtwriLt?BWrite/readrtildwriteArtadrendwriie访问控制列表访问 zL 1(subject)对应隔性(allribules)Dw riLt?CrtiidBWriL-e/retidAread强制访问控制Bell-Lapudula 模型安全等级高Hir读 X安伞等级中安金等级中4丫呵If读写T安全等级低基于角色的访问控制