访问控制模型的基本概念一

2.4.1访问控制模型的基本概念

一个信息系统在进行安全设计和开发时，必须满足某一给定的安全策略，即有关管理、 保护和发布敏感信息的法律、规则和实施细则。如，将系统的用户和信息划分为不同的等级，用户能读信息，当且仅当用户的等级高于或等于信息的等级；用户能写信息，当且仅当用户等级低于或等于信息的等级。

访问控制模型是对安全策略所表达的安全需求的简单、抽象和无歧义的描述，可以是非形式化的，也可以是形式化的，它综合了各种因素，包括系统的使用方式、使用环境、授权的定义、共享的资源和受控思想等。访问控制模型通过对主体的识别来限制对客体的访问权限，具有以下三个特点：

◇精确的、无歧义的；

◇简单的、抽象的，容易理解；

◇只涉及安全性质，不过多牵扯系统的功能或其实现细节。

主体是使信息在客体间流动的一种实体。通常，主体是指人、进程或设备等，例如对文件进行操作的用户是一种主体；用户调度并运行的某个进程也是一种主体；调度一个例程的设备也是一种主体。在计算机系统中，用户首先在系统中注册，，然后启动某一进程并使该进程为用户完成某项工作，该进程继承了启动它’的用户的属性，如访问权限等，这时，与用户相对应的进程也是一种主体。

客体是一种信息实体，或者是从其它主体或客体接收信息的实体。通常，数据块、存储页、文件、目录、程序等都属于客体。在系统中，文件是一个处理单位的最小信息集合，每一个文件就是一个客体，如果每个文件还可以分成若干小块，而每个小块又可以单独处理，那么每个小块也是一个客体。