1.4.2 訪問控制策略

訪問控制策略隸屬于系統(tǒng)級(jí)安全策略，它迫使計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)自動(dòng)地執(zhí)行授權(quán)。以上有關(guān)授權(quán)描述的示例（1）、（2）和（3）分別對(duì)應(yīng)于以下不同的訪問控制策略。

（1）基于身份的策略。該策略允許或拒絕對(duì)明確區(qū)分的個(gè)體或群體進(jìn)行訪問。

（2）基于任務(wù)的策略。它是基于身份的策略的一種變形，它給每一個(gè)個(gè)體分配任務(wù)，并基于這些任務(wù)來使用授權(quán)規(guī)則。

（3）多等級(jí)策略。它是基于信息敏感性的等級(jí)及工作人員許可等級(jí)而制定的一般規(guī)則的策略。

訪問控制策略有時(shí)也被劃分為強(qiáng)制性訪問控制策略（Mandatory Access Control Policies）和自主性訪問控制策略（Discretionary Access Control Policies）兩類[2]。強(qiáng)制性訪問控制策略由安全域中的權(quán)威機(jī)構(gòu)強(qiáng)制實(shí)施，任何人都不能回避。強(qiáng)制性安全策略在軍事和其他政府機(jī)密環(huán)境中最為常用，上面提到的策略（3）就是一個(gè)例子。自主性訪問控制策略為一些特定的用戶提供了訪問資源（如信息）的權(quán)限，此后可以利用此權(quán)限控制這些用戶對(duì)資源的進(jìn)一步訪問。上述策略（1）和策略（2）就是兩個(gè)自主性訪問控制策略的例子。在機(jī)密環(huán)境中，自主性訪問控制策略用于強(qiáng)化“須知”（Need to know）的最小權(quán)益策略（Least Privilege Policy）或最小泄露策略（Least Exposure Policy）。前者只授予主體為執(zhí)行任務(wù)所必需的信息或處理能力，而后者則按照規(guī)則向主體提供機(jī)密信息，并且主體承擔(dān)保護(hù)信息的責(zé)任。訪問控制策略將在后面的章節(jié)中進(jìn)行詳細(xì)討論。