系统访问控制

引用监控器：

这是一个访问控制的概念，指对所有主体对象访问进行仲裁的抽象机器。引用监控器可以放置在分层系统的任何地方。

访问控制

认证和授权是访问控制的两个步骤
系统访问主要有两种：查看（Observe）和修改（alter）

看下BELL-LaPadula安全模型的访问权限，它有四种访问权限：执行、读、附加（或称盲写）和写。

访问控制结构

大概有以下几种：
访问控制矩阵：他是一个抽象的概念，当主体和对象的数量较多，集合频繁改变时，不太适合直接执行。因此采用中间控制层是比较可取的。
能力：访问权和主体保存在一起，也可以和对象保存在一起，这之间有一个选择。在第一种情况下，每个主体被赋予一个能力，这是一个说明主体访问权限的不可更改的令牌。
访问控制列表：windows 将对象的访问控制权限同对象本身放在一起，因此，一个ACL对应了访问控制矩阵中的一列，并声明了谁可以访问一个给定的对象。

中间控制层

组和否定的许可：组是作为一种简化访问控制策略定义的方法。具有相同访问权限的用户被集合成组，然后再给授予访问对象的许可。一些安全策略要求用户只能是一个组的成员，其他则允许用户是多个组的成员。
特权：作为主体和操作之间的中间层
基于角色的访问控制：一组特定的操作成为角色，主体从它们履行的角色上获得访问权限。一个角色就是一组过程，角色被分配给用户。一个用户可以有多个角色，多个用户也可以有相同的角色。
保护环：每个主体（进程）和每个对象均依照“重要性”被赋予一个数字。如：0-操作系统内核，1-操作系统，2-实用程序 3-用户进程。