计算机网络中的访问控制策略

自主访问控制：自主访问控制允许或限制由对象所有者决定的对对象的访问权限。 这些控制权限是自主决定的，因为拥有特定访问权限的对象所有者可以将这些权限授予其他用户或主体。 在采用自主访问控制机制的系统中，对象的所有者可以决定哪些主体可以访问该对象，以及这些主体可以拥有何种明确的访问权限。 实现这一目标的常见方法就是使用权限控制。 文件的所有者可以指定其他用户可以拥有哪些权限。基于规则的访问控制：基于规则的访问控制方式，是通过使用访问控制列表来决定是否允许访问。访问控制列表中包含了一系列的规则。是否允许访问的决定取决于这些规则。与MAC类似，用户也无法更改这些访问控制规则。组织可以将基于规则的访问控制与其他访问控制策略结合起来，以实现更严格的访问限制。强制访问控制：强制访问控制（MAC）限制了主体对某个对象可以执行的操作。 一个主题可以是一个用户，也可以是某个程序或操作。 一个对象可以是一个文件，也可以是输入或输出设备。 授权规则决定了某个主体是否能够访问该对象。 在存在不同级别的安全分类的情况下，各组织会使用MAC来实施相应的安全措施。 每个物体都有一个标签，而每个主体也有一个“清除等级”。 MAC系统根据对象的安全等级以及用户所附加的标签来限制主体行为。基于角色的访问控制（RBAC）：基于角色的访问控制取决于主体的角色。 角色指的是组织内部所承担的工作职能。 某些特定角色需要特定的权限才能执行某些操作。 用户通过各自的角色来获取相应的权限。 RBAC可以与DAC或MAC结合使用，从而授权相应的策略。也就是说，RBAC可以与这两种机制协同工作。 RBAC有助于在拥有数百名用户和数千种可能的权限设置的大型组织中实施安全管理措施。 许多组织都普遍采用RBAC机制来管理系统中的计算机权限。