什么是自主访问控制

时间：2012-3-8

  自主访问控制是一种允许主体对访问控制施加特定限制的访问控制类型.它允许主体针对访问资源的用户设置访问控制权限,每次用户对资源的访问都要验证其对资源的访问权限,只有通过验证的用户才能访问资源,自主访问控制是基于用户的,因此具有很高的灵活性,这使得这种策略适合各类操作系统和应用程序,特别是在商业和工业领域,例如,在很多应用环境中,用户需要在没有系统管事同介入的情况下,拥有设定其他用户访问其所控制的信息资源的能力,因此控制就具有很大的任意性,在这种环境下,用户对信息的访问控制是动态的,这时采用自主访问控制就比较合适.

  自主访问控制包括身份型访问控制和用户指定型访问控制,通常包括目录式访问控制,访问控制表,访问控制矩阵和面向过程的访问控制等方式.

  访问控制表是DAC中常用的一种安全机制,系统安全管事员通过维护ACL来吸关数据,ACL的优点在于它的表述直观,易于理解,而且比较容易查出对某一特定资源拜服有访问权限的所有用户,有效地实施授权管理.但当用户数量多,管理数据晨大时,ACL就会很庞大,当组织内的人员发生变化,工作职能发生变化时,ACL的维护就变得非常困难.另外,对分布式网络系统,DAC不利于实现统一的全局访问控制.