自主访问控制模型

2.4.2  自主访问控制模型

自主访问控制( Discretionary Access Control，DAC)是应用很广泛的访问控制方法。用这种控制方法，资源的所有者，往往也是创建者，可以规定谁有权访问它们的资源。这样， 用户或用户进程就可以有选择地与其它用户共享资源。它是一种对单个用户执行访问控制的过程和措施。

DAC通常使用访问控制表或能力表来实现访问控制功能，DAC可为用户提供灵活调整的安全策略，具有较好的易用性和可扩展性，具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体，常用于多种商业系统中，但安全性相对较低。因为在DAC中主体权限较容易被改变，某些资源不能得到充分保护，不能抵御特洛伊木马的攻击。

在访问控制矩阵模型中，访问许可和访问模式描述了主体对客体所具有的访问权与控制权。访问许可定义了改变访问模式的能力或向其他主体传递这种能力的能力，访问模式则指明主体对客体可进行的特定访问操作，如读、写、运行等。这两种能力是对自主访问控制机制的控制方式。

访问许可( Access Permission)可以允许主体修改客体的访问控制表，因此利用它可以实现对自主访问控制机制的控制。在自主访问控制机制中，有三种基本的控制模式：等级型、有主型和自由型。

在等级型访问许可下，可以将对修改客体访问控制表的能力的控制组织成等级型的，一 个简单的例子是将控制关系组织成一个树型的等级结构。等级型结构的优点是可以通过选择值得信任的人担任各级领导，使得我们可以用最可信的方式对客体实施控制；缺点是会同时有多个主体有能力修改它的访问控制表。

有主型( Owner)是对客体设置一个拥有者，它是唯一有权访问客体访问控制表( ACL)的主体。拥有者对其拥有的客体具有全部控制权，但无权将客体的控制权分配给其

他主体。目前，这种控制方法已应用于许多系统中，如UNIX系统等。

在自由型( Laissez-faire)中，一个客体的生成者可以对任何一个主体分配对它拥有的客体的访问控制表的修改权，并且还可以使其对其他主体具有分配这种权力的能力。