4.2自主访问控制 在自主访问控制(discretionary access control,.DAC) 中，由客体的所有者（或控制者）对自己的客体进 行管理，由所有者决定是否将自己客体的访问权或 部分访问权授予其他主体。 ·一般地，自主访问控制策略是基于主体的身份和先 行规定的访问规则来对访问进行控制，也就是说 系统允许客体的所有者按照自己的意愿去制定谁以 何种访问模式去访问该客体的策略。 自主访问控制在C2级操作系统中应用广泛，是根据 自主访问控制策略建立的一种模型，允许合法用户 以用户或用户组的身份访问策略规定的客体，同时 阻止非授权用户访问客体，某些用户还可以自主地 把自己所拥有的客体的访问权限授予其他用户。 信息安全导论04 104.2 自主访问控制 • 在自主访问控制(discretionary access control，DAC) 中，由客体的所有者（或控制者）对自己的客体进 行管理，由所有者决定是否将自己客体的访问权或 部分访问权授予其他主体。 • 一般地，自主访问控制策略是基于主体的身份和先 行规定的访问规则来对访问进行控制，也就是说， 系统允许客体的所有者按照自己的意愿去制定谁以 何种访问模式去访问该客体的策略。 • 自主访问控制在C2级操作系统中应用广泛，是根据 自主访问控制策略建立的一种模型，允许合法用户 以用户或用户组的身份访问策略规定的客体，同时 阻止非授权用户访问客体，某些用户还可以自主地 把自己所拥有的客体的访问权限授予其他用户。 信息安全导论04 10