一般客体的保护机制有两种: 自主访间控制( Discretionary Access Control) 用户可以按自己的意愿对系统的参数做适当修改以决定哪些用 户可以访问他们的文件,亦即一个用户可以有选择地与其它用 户共享他的文件。用户有自主的决定权。 强制访问控制( Mandatory Access Control) ●用户与文件都有一个固定的安全属性。系统用该安全属性来决 定一个用户是否可以访问某个文件。安全属性是强制性的规定 它是由安全管理员,或者是操作系统根据限定的规则确定的 用户或用户的程序不能加以修改。访问控制机制 • 一般客体的保护机制有两种： – 自主访问控制（Discretionary Access Control）： • 用户可以按自己的意愿对系统的参数做适当修改以决定哪些用 户可以访问他们的文件，亦即一个用户可以有选择地与其它用 户共享他的文件。用户有自主的决定权。 – 强制访问控制（Mandatory Access Control）： • 用户与文件都有一个固定的安全属性。系统用该安全属性来决 定一个用户是否可以访问某个文件。安全属性是强制性的规定， 它是由安全管理员，或者是操作系统根据限定的规则确定的， 用户或用户的程序不能加以修改