1)主体属性 用户的级别或种类是主要的主体属性，操作系统 一 般将用户分为多种普通用户和管理员用户，用户还 可以分成组，因此具有组别属性。在其他系统中， 用户被授予各种角色属性，如是局长或科员。 主体属性还可能包括相关执行程序的性质、所处的 网络或物理地址等，它们也可能是授权的依据。例 如，很多单位规定，从家中不能访问办公室的资源 。 在安全性要求更高的情况下，主体的属性可能还包 括其安全状态。例如，在可信网络连接(trusted network connection,TNC)应用中，访问控制系统在 允许某计算机接入前，可以首先评估它的漏洞补丁 版本，若版本不是最新的，表明计算机已经遭到攻 击或感染病毒的概率较大，因此不予授权连接。 信息安全导论04 71)主体属性 • 用户的级别或种类是主要的主体属性，操作系统一 般将用户分为多种普通用户和管理员用户，用户还 可以分成组，因此具有组别属性。在其他系统中， 用户被授予各种角色属性，如是局长或科员。 • 主体属性还可能包括相关执行程序的性质、所处的 网络或物理地址等，它们也可能是授权的依据。例 如，很多单位规定，从家中不能访问办公室的资源。 • 在安全性要求更高的情况下，主体的属性可能还包 括其安全状态。例如，在可信网络连接(trusted network connection，TNC)应用中，访问控制系统在 允许某计算机接入前，可以首先评估它的漏洞补丁 版本，若版本不是最新的，表明计算机已经遭到攻 击或感染病毒的概率较大，因此不予授权连接。 信息安全导论04 7