1.传统DAC策略 T 特点：访问权限的管理依赖于所有对客体具有访 问权限的主体。明显地，自主访问控制主要存在 以下三点不足 。 资源管理比较分散。 2 用户间的关系不能在系统中体现出来，不易管 理。 3 不能对系统中的信息流进行保护，容易泄露， 无法抵御特洛伊木马。 。 其中，第三点不足对安全管理来说是非常不安全 的，针对自主访问控制的不足，许多研究者对其 提出了一系列的改进措施。 信息安全导论04 121．传统DAC策略 • 特点：访问权限的管理依赖于所有对客体具有访 问权限的主体。明显地，自主访问控制主要存在 以下三点不足。 ① 资源管理比较分散。 ② 用户间的关系不能在系统中体现出来，不易管 理。 ③ 不能对系统中的信息流进行保护，容易泄露， 无法抵御特洛伊木马。 • 其中，第三点不足对安全管理来说是非常不安全 的，针对自主访问控制的不足，许多研究者对其 提出了一系列的改进措施。 信息安全导论04 12