cissp自主访问控住

  自主式访问控制在操作系统和网络系统中的表现形式就是访问控制矩阵和访问控制列表，每个用户和每个访问目标之间的关系通过一个矩阵列出，用户为行、访问目标为列，每一行列的交点就是该用户对访问目标的权限，下图是一个简单的访问控制矩阵示例：

  Mary的文件夹Bob的文件夹Bruce的文件夹打印机01Mary完全控制写写执行、Bob读完全控制写执行、Bruce无权限写完全控制执行、Sally无权限无权限无权限无权限，如果是用户和数据的数量非常多，系统需要维护一个巨大的访问控制矩阵，在多个用户同时发起访问请求的时候，将会对系统造成资源的很大开销。

  因为自主式访问控制是根据访问用户的标识进行的判断的，所以，我们可以设定某些用户允许访问某个数据，并要求系统只在该数据被访问到的时候根据用户允许列表来判读用户是否有权限，这便是访问控制列表的原理。访问控制列表可以看作是访问控制矩阵的简化版，提供了一个控制一个或一组用户对特定数据访问的更简便方法。

  强制访问控制：强制访问控制是一种用在处理高敏感性数据的系统中的访问控制方法，和自主式访问控制一样，强制访问控制也属于基于策略的访问控制方法。

  强制访问控制的最显著特征是，要求对系统中的所有访问者(用户、程序等)和所有资源(文件、数据和设备等)都分配一个安全标识，在访问者要求访问资源时，系统会比较访问者和资源各自的安全等级，在符合安全策略规定的前提下，访问者才能访问资源。安全等级的划分和安全度的控制在强制访问控制实现的设计文档中规定。

  我们来分析一下强制访问控制的特性，它使用安全标签来确定访问者是否可以访问某个资源，因为组织的安全策略规定了安全标签是如何定义的，因此，组织的系统管理员和信息的所有者共同维护强制访问控制的部署，系统管理员部署并维护强制访问控制措施，而信息的所有者负责对信息分配安全标签，并对能够访问该资源的用户进行授权。

  和自主式访问控制一样，用户要访问某个资源，必须经过该资源所有者的授权(为资源标记合适的安全标签)，但强制访问控制还要求用户通过系统基于用户标签的控制这一额外控制措施，从这点上来说，强制访问控制的安全性要比自主式访问控制好。