3.1.2访问控制策略 访问控制策略( Access Control Policy)是 在系统安全策略级上表示授权,是对访问如何控 制、如何作出访问决定的高层指南。 1.自主访问控制 自主访问控制①DAC)也称基于身份的访问控 制(IBAC),是针对访问资源的用户或者应用设 置访问控制权限;根据主体的身份及允许访问的 权限进行决策;自主是指具有某种访问能力的主 体能够自主地将访问权的某个子集授予其它主体 访问信息的决定权在于信息的创建者。3．1．2 访问控制策略 访问控制策略(Access Control Policy)是 在系统安全策略级上表示授权，是对访问如何控 制、如何作出访问决定的高层指南。 1. 自主访问控制 自主访问控制(DAC)也称基于身份的访问控 制 (IBAC)，是针对访问资源的用户或者应用设 置访问控制权限；根据主体的身份及允许访问的 权限进行决策；自主是指具有某种访问能力的主 体能够自主地将访问权的某个子集授予其它主体 ，访问信息的决定权在于信息的创建者