特点:灵活性高,被大量采用 缺点:安全性最低 ■自主访问控制可以分为以下两类: (1)基于个人的策略 (2)基于组的策略 自主访问控制存在的问题:配置的粒度小, 配置的工作量大,效率低。 2.强制访问控制 强制访问控制(MAC)也称基于规则的访问控 制(RBAC),在自主访问控制的基础上,增加了 对资源的属性(安全属性)划分,规定不同属性下 的访问权限◼自主访问控制可以分为以下两类： (1) 基于个人的策略 (2) 基于组的策略 • 自主访问控制存在的问题：配置的粒度小， 配置的工作量大，效率低。 • 特点：灵活性高，被大量采用。 • 缺点：安全性最低。 2. 强制访问控制 强制访问控制（MAC）也称基于规则的访问控 制（RBAC），在自主访问控制的基础上，增加了 对资源的属性(安全属性)划分，规定不同属性下 的访问权限