自主式訪問控制最為重要的特征是資源所有制（Resource Ownership），在某些操作系統(tǒng)中，數(shù)據(jù)的創(chuàng)建者默認就是數(shù)據(jù)的所有者。數(shù)據(jù)的所有者除了擁有該數(shù)據(jù)的完全控制權(quán)限外，還能夠?qū)?shù)據(jù)的訪問控制權(quán)限進行設(shè)置，如果某個用戶不是指定數(shù)據(jù)的所有者，那他就最多只能操作該數(shù)據(jù)對象，而不能修改該數(shù)據(jù)對象的訪問控制設(shè)置。在一些組織中，系統(tǒng)管理員被默認為所有文件的所有者，系統(tǒng)管理員統(tǒng)一為組織中的用戶分配訪問權(quán)限，這種策略的缺陷主要在于系統(tǒng)管理員可能擁有太大的權(quán)限，了解太多他本來不應該了解的信息，因此，提供訪問權(quán)限的共享控制能夠在一定程度上提高數(shù)據(jù)的安全性。

自主式訪問控制在操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中的表現(xiàn)形式就是訪問控制矩陣和訪問控制列表，每個用戶和每個訪問目標之間的關(guān)系通過一個矩陣列出，用戶為行、訪問目標為列，每一行列的交點就是該用戶對訪問目標的權(quán)限，下圖是一個簡單的訪問控制矩陣示例：

表2： 訪問控制矩陣示例

如果是用戶和數(shù)據(jù)的數(shù)量非常多，系統(tǒng)需要維護一個巨大的訪問控制矩陣，在多個用戶同時發(fā)起訪問請求的時候，將會對系統(tǒng)造成資源的很大開銷。因為自主式訪問控制是根據(jù)訪問用戶的標識進行的判斷的，所以，我們可以設(shè)定某些用戶允許訪問某個數(shù)據(jù)，并要求系統(tǒng)只在該數(shù)據(jù)被訪問到的時候根據(jù)用戶允許列表來判讀用戶是否有權(quán)限，這便是訪問控制列表的原理。訪問控制列表可以看作是訪問控制矩陣的簡化版，提供了一個控制一個或一組用戶對特定數(shù)據(jù)訪問的更簡便方法。

強制訪問控制：強制訪問控制是一種用在處理高敏感性數(shù)據(jù)的系統(tǒng)中的訪問控制方法，和自主式訪問控制一樣，強制訪問控制也屬于基于策略的訪問控制方法。強制訪問控制的最顯著特征是，要求對系統(tǒng)中的所有訪問者（用戶、程序等）和所有資源（文件、數(shù)據(jù)和設(shè)備等）都分配一個安全標識，在訪問者要求訪問資源時，系統(tǒng)會比較訪問者和資源各自的安全等級，在符合安全策略規(guī)定的前提下，訪問者才能訪問資源。安全等級的劃分和安全度的控制在強制訪問控制實現(xiàn)的設(shè)計文檔中規(guī)定。下圖是強制訪問控制實現(xiàn)的一個簡單示例：

圖1：強制訪問控制的簡單示例

我們來分析一下強制訪問控制的特性，它使用安全標簽來確定訪問者是否可以訪問某個資源，因為組織的安全策略規(guī)定了安全標簽是如何定義的，因此，組織的系統(tǒng)管理員和信息的所有者共同維護強制訪問控制的部署，系統(tǒng)管理員部署并維護強制訪問控制措施，而信息的所有者負責對信息分配安全標簽，并對能夠訪問該資源的用戶進行授權(quán)。和自主式訪問控制一樣，用戶要訪問某個資源，必須經(jīng)過該資源所有者的授權(quán)（為資源標記合適的安全標簽），但強制訪問控制還要求用戶通過系統(tǒng)基于用戶標簽的控制這一額外控制措施，從這點上來說，強制訪問控制的安全性要比自主式訪問控制好。

我們用一個簡單的例子來說明強制訪問控制是如何運作的：在某個組織中，安全等級從低到高分為3級，公開、雇員、經(jīng)理。如果一個名為 Report.doc的文件的安全等級為雇員，組織中所有標記為雇員和經(jīng)理的用戶都能夠訪問這個文件，而組織的客人（標記為公共）則不能訪問該文件。這個文件即使是由經(jīng)理級的用戶提交，只要該用戶將文件授權(quán)為雇員級別就能訪問，只要是雇員以上級別的用戶就能訪問，這也體現(xiàn)了強制訪問控制的信息所有者授權(quán)這一特性。

強制訪問控制的另外一個重要用途是控制信息從其他系統(tǒng)輸入或輸出到其他系統(tǒng)中，由于信息的輸入輸出操作往往可能造成未授權(quán)的訪問，例如一份標記為秘密的文檔在一個不安全的打印機上輸出。因此，處理高敏感性信息的信息系統(tǒng)往往會使用強制訪問控制，來限制信息是如何輸入和輸出的。

多易