4.2.1基本概念 自主访问控制策略根据来访主体的身份，以及“谁能访问、 谁不能访问、能在哪些资源上执行哪些操作”等事先声明 的访问规则，来实施访问控制。之所以被称为自主策略， 是因为它基于这样的思想：客体的主人（即资源所有者） 全权管理有关该客体的访问授权，有权泄露、修改该客 体的有关信息。 资源的所有者将访问权限授予其他用户或用户组后，被 授权的用户便可以自主地访问资源，或者将权限传递给 其他的用户。有些学者也称自主访问控制为“基于主人的 访问控制”。这种自主一方面使得访问控制的灵活性很高， 另一方面由于信息在移动过程中其访问权限关系会被改 变，使得原本不具有访问权限的主体也可能获得访问权 限，造成安全方面的隐患。 信息安全导论04 114.2.1 基本概念 • 自主访问控制策略根据来访主体的身份，以及“谁能访问、 谁不能访问、能在哪些资源上执行哪些操作”等事先声明 的访问规则，来实施访问控制。之所以被称为自主策略， 是因为它基于这样的思想：客体的主人（即资源所有者） 全权管理有关该客体的访问授权，有权泄露、修改该客 体的有关信息。 • 资源的所有者将访问权限授予其他用户或用户组后，被 授权的用户便可以自主地访问资源，或者将权限传递给 其他的用户。有些学者也称自主访问控制为“基于主人的 访问控制” 。这种自主一方面使得访问控制的灵活性很高， 另一方面由于信息在移动过程中其访问权限关系会被改 变，使得原本不具有访问权限的主体也可能获得访问权 限，造成安全方面的隐患。 信息安全导论04 11