主体(进程)在某一特定时刻可以访间的 客体(软件,硬件)的集合称为客体。 客体可以是静态的,即在进程生命期中保 持不变,或动态改变。 为使进程对自身或他人可能造成的危害最 小,最好在所有时间里进程都运行在最小 客体下访问控制机制 • 主体（进程）在某一特定时刻可以访问的 客体（软件，硬件）的集合称为客体。 • 客体可以是静态的，即在进程生命期中保 持不变，或动态改变。 • 为使进程对自身或他人可能造成的危害最 小，最好在所有时间里进程都运行在最小 客体下