2.4.2  自主訪問控制模型

自主訪問控制( Discretionary Access Control，DAC)是應用很廣泛的訪問控制方法。用這種控制方法，資源的所有者，往往也是創建者，可以規定誰有權訪問它們的資源。這樣， 用戶或用戶進程就可以有選擇地與其它用戶共享資源。它是一種對單個用戶執行訪問控制的過程和措施。

DAC通常使用訪問控制表或能力表來實現訪問控制功能，DAC可為用戶提供靈活調整的安全策略，具有較好的易用性和可擴展性，具有某種訪問能力的主體能夠自主地將訪問權的某個子集授予其它主體，常用于多種商業系統中，但安全性相對較低。因為在DAC中主體權限較容易被改變，某些資源不能得到充分保護，不能抵御特洛伊木馬的攻擊。

在訪問控制矩陣模型中，訪問許可和訪問模式描述了主體對客體所具有的訪問權與控制權。訪問許可定義了改變訪問模式的能力或向其他主體傳遞這種能力的能力，訪問模式則指明主體對客體可進行的特定訪問操作，如讀、寫、運行等。這兩種能力是對自主訪問控制機制的控制方式。

訪問許可( Access Permission)可以允許主體修改客體的訪問控制表，因此利用它可以實現對自主訪問控制機制的控制。在自主訪問控制機制中，有三種基本的控制模式：等級型、有主型和自由型。

在等級型訪問許可下，可以將對修改客體訪問控制表的能力的控制組織成等級型的，一 個簡單的例子是將控制關系組織成一個樹型的等級結構。等級型結構的優點是可以通過選擇值得信任的人擔任各級領導，使得我們可以用最可信的方式對客體實施控制；缺點是會同時有多個主體有能力修改它的訪問控制表。

有主型( Owner)是對客體設置一個擁有者，它是唯一有權訪問客體訪問控制表( ACL)的主體。擁有者對其擁有的客體具有全部控制權，但無權將客體的控制權分配給其

他主體。目前，這種控制方法已應用于許多系統中，如UNIX系統等。

在自由型( Laissez-faire)中，一個客體的生成者可以對任何一個主體分配對它擁有的客體的訪問控制表的修改權，并且還可以使其對其他主體具有分配這種權力的能力。