自主访问控制

✍ dations ◷ 2025-11-08 01:54:14 #自主访问控制

在计算机安全中，自主访问控制（英语：discretionary access control，缩写DAC）由《可信计算机系统评估准则》所定义的访问控制中的一种类型。它是根据主体（如用户、进程或 I/O 设备等）的身份和他所属的组限制对客体的访问。所谓的自主，是因为拥有访问权限的主体，可以直接（或间接）地将访问权限赋予其他主体（除非受到强制访问控制的限制）。

自主访问控制常常与强制访问控制（MAC, Mandatory Access Control, 又叫非自主访问控制）对比。有时候，一个系统称其整体有“自主的”或者“纯自主的”访问控制的时候，意味着这个系统没有强制访问控制。而有的时候，系统也可以同时实现自主访问控制和强制访问控制，其中自主访问控制是指一类可以在主体之间相互转让权限的访问控制，而强制访问控制则指的是另一类强制限制权限的访问控制。

实际上这个术语的意思并不像《可信计算机系统评估准则》中给出的定义一样清晰，这是因为评估准则中并没有强调实现的概念。因此，至少有两种实现方法，分别是：基于属主（多数情况采用此方法）和基于能力。

自主访问控制通常假定所有客体都有属主，并且属主能够修改访问该客体的权限，这可能因为大部分系统的确通过属主的概念来实现的。但是评估准则中并没有关于属主的说明，所以技术上访问控制系统并非必须拥有属主。

基于这种实现下，用户（属主）能够修改安全属性。一个直接的例子是 Unix 的文件模式。

能力系统有时被认为能够提供自主的控制，因为它允许主体将权限转让给其他主体，即使基于用户能力的安全系统根本没有基于主体身份限制访问。（一般来说，能力安全系统并不允许权限被传递给“任何其他主体”；主体想要转让它的权限必须访问接受权限的主体，但在系统里主体一般是没有访问能力访问其他所有主体的）。

相关

仙草仙草（学名：Platostoma palustre），粤语又称凉粉草或凉粉，潮汕地区俗称草粿草，又名仙人草、薪草、小花凉粉草等等，唇形科仙草属草本植物。为药食两用植物。仙草名称首见于中国药植图
IACIAC/InterActiveCorp（亦称：IAC）是一家美国互联网公司，在全球100多个国家持有150多个商标。其总部位于纽约市。IAC形成于1986年，当时称银王广播公司（Silver King Broadcasting Comp
堪察加拟石蟹堪察加拟石蟹（Paralithodes camtschaticus），又称为北海道帝王蟹、阿拉斯加帝王蟹、鳕场蟹，属于石蟹科的一种，和短足拟石蟹一样，堪察加拟石蟹并不是螃蟹，而是寄居蟹的亲戚物种，其外观
2010年苏格兰羽毛球国际赛2010年苏格兰羽毛球国际赛为第92届苏格兰羽毛球公开赛，属世界羽联国际挑战赛级别，亦是2010/11赛季欧洲羽联巡回赛的其中一站。本届赛事于2010年11月24日至11月28日在苏格兰格
奥古省坐标：7°31′00″N 1°07′00″E / 7.5167°N 1.1167°E / 7.5167; 1.1167奥古省（法语：Préfecture d'Ogou），是多哥的30个省份之一，位于该国中南部，由高原区负责管辖，首府设于阿塔帕
针笔针笔（英语：technical pen），也称针管笔，是一种制图工具，地图学家、建筑师、工程师、制图员或漫画家常用它来绘制地图、建筑图、工程图、技术图或漫画中固定宽度的线条。针笔使用可
赵发生赵发生（1915年4月6日－2011年4月25日），江西省寻乌县人，中华人民共和国政治人物。早年参加中国工农红军。担任红军总政治部文印科长，参加了反围剿战役和长征。1936年底，进入抗日军政
和平于世奖和平于世奖（Pacem in Terris Award）是美国天主教会于1964年创立的和平奖，以纪念教宗若望二十三世在1963年发布的《和平于世》通谕。它的主旨是表扬在本国及全世界促成和平正义
小波分析小波分析（英语：wavelet analysis）或小波变换（英语：wavelet transform）是指用有限长或快速衰减的“母小波”（mother wavelet）的振荡波形来表示信号。该波形被缩放和平移以匹配输入的
净因寺净因寺，又称大佛寺，位于中国山西太原西北土堂村的一座净土宗佛教寺院，全国重点文物保护单位。北齐始建该寺，金泰和五年（1205年）、明朝、清朝又多次重修。现存两躯石狮为金代雕刻。寺中轴线上分别是天王殿、东配殿、大雄宝殿、罗汉殿和地藏殿。明嘉靖二十年(1541年)依山崖筑有重檐歇山式楼阁。寺旁古柏被称为“土堂怪柏”，为晋阳一景。