自主訪問控制:自主訪問的含義是有訪問許可的主體能夠直接或間接地向其他主體轉讓訪問權。自主訪問控制是在確認主體身份以及(或)它們所屬的組的基礎上,控制主體的活動,實施使用者許可權管理、訪問屬性(讀、寫、執行)管理等,是一種最為普遍的訪問控制手段。自主訪問控制的主體可以按自己的意願決定哪些使用者可以訪問他們的資源,亦即主體有自主的決定權,一個主體可以有選擇地與其它主體共享他的資源。
強制訪問控制:為了實現完備的自主訪問控制系統,由訪問控制矩陣提供的資訊必須以某種形式存放在系統中。訪問矩陣中的每行表示一個主體,每一列則表示一個受保護的客體,而矩陣中的元素,則表示主體可以對客體的訪問模式。目前,在系統中訪問控制矩陣本身,都不是完整地儲存起來,因為矩陣中的許多元素常常為空。空元素將會造成儲存空間的浪費,而且查詢某個元素會耗費很多時間。實際上常常是基於矩陣的行或列來表達訪問控制資訊。
自主訪問控制:自主訪問的含義是有訪問許可的主體能夠直接或間接地向其他主體轉讓訪問權。自主訪問控制是在確認主體身份以及(或)它們所屬的組的基礎上,控制主體的活動,實施使用者許可權管理、訪問屬性(讀、寫、執行)管理等,是一種最為普遍的訪問控制手段。自主訪問控制的主體可以按自己的意願決定哪些使用者可以訪問他們的資源,亦即主體有自主的決定權,一個主體可以有選擇地與其它主體共享他的資源。
強制訪問控制:為了實現完備的自主訪問控制系統,由訪問控制矩陣提供的資訊必須以某種形式存放在系統中。訪問矩陣中的每行表示一個主體,每一列則表示一個受保護的客體,而矩陣中的元素,則表示主體可以對客體的訪問模式。目前,在系統中訪問控制矩陣本身,都不是完整地儲存起來,因為矩陣中的許多元素常常為空。空元素將會造成儲存空間的浪費,而且查詢某個元素會耗費很多時間。實際上常常是基於矩陣的行或列來表達訪問控制資訊。