1.访问控制模型 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求 访问控制模型包括如下模型: 2.自主访问控制模型(DAC) 自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 如:以 Linux 的文件权限为例,实现访问控制表/矩阵 用户 目标x 目标y 目标z rootr 6 5 6 root 7 7 7 admin 7 6 6 命令 作用</