目前应该有五种策略,以下分别列举
1:自主型访问控制(Discretionary Access Control -DAC):用户/对象来决定访问控制权限。信息的所有者来决定谁有权利来访问信息以及操作类型(读,写,执行。。。)。是一种基于身份的访问控制。例如UNIX权限管理
2:强制性访问控制(Mandatory Access Controll -MAC):系统来决定访问权限。安全属性是强制型的规定,它由安全管理员或操作系统根据限定的规则确定的,是一种规则的访问控制。
3:基于角色的访问控制(RABC):角色决定权限。用组织角色来同意或拒绝访问。比MAC,DAC更灵活。
4:规则驱动的基于角色的访问控制:提供了一种基于约束的访问控制。
5:基于属性证书的访问控制:访问权限信息存放在用户属性证书的权限属性中,每个权限属性描述了一个或多个用户的访问权限。当用户对某一个资源提出访问请求时,系统根据用户的属性证书中的权限来判断是否允许。
